Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
Spring MVC を使用したグローバル ソリューションのために、PHP の htmlspecialchars() に代わるもの、またはそれ以上のものを探しています。たとえば、ModelAndView または ModelMap を使用して Controller から View に渡されたデータが自動的に処理され、jsp View 内で安全な文字列を操作していることを確認できれば、すばらしいことです。
JSP を使用してデータを表示している場合は、JSTL の<c:out>タグまたはfn:escapeXml()関数を使用して HTML 特殊文字をエスケープするだけです。
<c:out>
fn:escapeXml()
Last Name : <c:out value="${someBean.lastName}"/> First Name : ${fn:escapeXml(someBean.firstName)}
コントローラーでこれを行うことは絶対にありません。これはビューのジョブの 1 つです。