public final class TagUtil
extends java.lang.Object
| Modifier and Type | Method and Description |
|---|---|
static java.lang.String |
escapeHtml(java.lang.Object s)
HTMLエスケープを行う。
|
static java.lang.String |
escapeHtml(java.lang.Object s,
boolean withHtmlFormat)
HTMLエスケープを行う。
|
static java.lang.String |
escapeHtml(java.lang.Object s,
boolean withHtmlFormat,
java.util.List safeTags,
java.util.List safeAttributes)
HTMLエスケープを行う。
|
static void |
print(javax.servlet.jsp.PageContext pageContext,
java.lang.String content)
作成したタグを出力する。
|
@Published(tag="architect")
public static void print(javax.servlet.jsp.PageContext pageContext,
java.lang.String content)
pageContext - ページコンテキストcontent - コンテンツjavax.servlet.jsp.JspException - JSP例外@Published(tag="architect") public static java.lang.String escapeHtml(java.lang.Object s)
このメソッドは、TagUtil.escapeHtml(Object, boolean)に処理を委譲し、
セキュリティ上問題のあるHTMLエスケープ処理のみを行う。
このメソッドでは、改行変換と半角スペース変換を行わない。
このメソッドは、HTMLタグの属性値に対するHTMLエスケープに使用する。
s - 文字列@Published(tag="architect")
public static java.lang.String escapeHtml(java.lang.Object s,
boolean withHtmlFormat)
セキュリティ上問題のある下記文字の変換を行う。 & -> & < -> < > -> > " -> &034; ' -> &039; withHtmlFormatにtrueが指定された場合は、さらに下記の変換を行う。 " "(半角スペース) -> \n、\r、\r\n -> brタグ
s - 文字列withHtmlFormat - 改行変換と半角スペース変換を行う場合はtrue@Published(tag="architect")
public static java.lang.String escapeHtml(java.lang.Object s,
boolean withHtmlFormat,
java.util.List safeTags,
java.util.List safeAttributes)
セキュリティ上問題のある下記文字の変換を行う。 & -> & < -> < > -> > " -> &034; ' -> &039; withHtmlFormatにtrueが指定された場合は、さらに下記の変換を行う。 " "(半角スペース) -> \n、\r、\r\n -> brタグ
s - 文字列withHtmlFormat - 改行変換と半角スペース変換を行う場合はtruesafeTags - エスケープ対象外のタグsafeAttributes - エスケープ対象外のタグの中で使用することができる属性。
(ここに無い属性が使用されていた場合は、エスケープ対象外のタグでも、
エスケープされる。)