用HTML编码一个字符串是什么意思？使用HTML编码的字符串时，危险字符(如和)将被HTML实体(如lt；和gt；因此，当使用HTML编码字符串scriptalert('Boo！)/script，会转换成lt；scriptgt。警报('攻击！')lt；/scriptgt。当浏览器解析编码字符串时，不再执行JavaScript脚本。相反，会显示一个无害的页面。

方法二：

除了在视图中显示数据时使用HTML编码数据之外，还可以在将数据提交到数据库之前使用HTML编码数据。

StringEscapeUtils.escapeHtml('前台提交的数据')；

通常，人们更喜欢本教程中讨论的第一种方法，而不是第二种方法。第二种方法的问题是HTML编码的数据最终会保留在数据库中。换句话说，数据库中的数据将包含奇怪的字符。这有什么坏处？如果需要以网页以外的形式显示数据库数据，就会遇到问题。例如，您不能轻松地在Windows窗体应用程序中显示数据。

感谢分享：http://zxf-noimp.iteye.com/blog/1130771

这就是本文的全部内容。希望对大家的学习有帮助，支持我们。

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。