Java String με >

[morpheous]

Καλησπερα,

θελω να εμφανίσω το παρακάτω String σε μια *jsp σελιδα:

ts-query -d test -f ascii "select ?x where {<http://id.ecs.soton.ac.uk/person/6914> <http://xmlns.com/foaf/0.1/knows> ?x}"

 

για αρχη βάζω \ πριν το " αλλα έχω πρόβλημα με το >.μου το εμφανίζει μόνο με <\\ αλλα παράλληλα εμφανίζει και ενα \. ξέρει κανεις τι μπορώ να κάνω?

[i.cherouvim]

Κάποιους χαρακτήρες πρέπει να τους εκτυπώνεις html escaped. πχ

> αντί για >

< αντί για <

& αντί για &

" αντί για "

 

Μπορείς να το κάνεις αυτόματα αυτό με τη χρήση του JSTL tag: <c:out value="..." />

[tmjuju]

Warning:

Σε κάθε περίπτωση θέλει προσοχή όταν παίρνεις σαν Input χαρακτήρες όπως ʽ “ / % & < >

Μπορούν να χρησιμοποιηθούν κακόβουλα και να καταλήξεις με SQL Injections XXS etc.

[morpheous]

Κάποιους χαρακτήρες πρέπει να τους εκτυπώνεις html escaped. πχ

> αντί για >

< αντί για <

& αντί για &

" αντί για "

 

Μπορείς να το κάνεις αυτόματα αυτό με τη χρήση του JSTL tag: <c:out value="..." />

 

Δεν μου κάνει αυτό, γιατί βασικά αυτό το String το έιναι μια unix command που τρέχω με το Runtime().exec.

 

 

Warning:

Σε κάθε περίπτωση θέλει προσοχή όταν παίρνεις σαν Input χαρακτήρες όπως ʽ “ / % & < >

Μπορούν να χρησιμοποιηθούν κακόβουλα και να καταλήξεις με SQL Injections XXS etc.

 

δεν έχω τέτοια προβλήματα, καταλαβαίνω τι λές.

 

Βασικα το πρόβλημα έιναι οτι αυτη η εντολή έχει ως outupt sto Runtime().exec *κατι του τύπου

<http://blalbalbal>

αυτά λοιπον μπαίνουν σε ένα string. Τα < όμως το κανουν αδύνατο να εμφανιστεί.

έχετε καμια ιδέα?

[i.cherouvim]

Δεν μου κάνει αυτό, γιατί βασικά αυτό το String το έιναι μια unix command που τρέχω με το Runtime().exec.

Αν θες να εμφανίσεις σε HTML το παρακάτω:

>foo<bar>test

πρέπει να το εκτυπώσεις έτσι:

>foo<bar>test

 

Το οτι θα το χρησιμοποιήσεις μετά στην exec είναι άλλο θέμα, και προφανώς αυτό θα γίνει με το non-escaped String.