struts2: <s:property value="name" escape="false"/> EL表达式: jsp 2.0中的 ${todo.description}是不能防止xss的,如果输入脚本就可能导致xss攻击. 解决方法: 这种表达式只能用作tag的属性,而不能显示, 使用<c:out value="${todo.description}"/>就可以自动escapeXml.或者使用${fn:escapeX…

转载地址http://hi.baidu.com/nonyi_com/blog/item/acf1b8d74b6cf63e07088bc4.html 最近在使用struts2的<s:property/>标签时发现了几个比较特殊的用法,特拿来分享一下: 1.按需输出特定长度的字符 例:<s:property val ="name.s string(0,4)" />,只输出name的前四个字符,其中name是我需要输出的字符串. 2.格式化输出日期 例:<s:p…

struts2的<property />标签是输出标签 其value属性是指定输出的内容,如果value属性没有写出来,则默认输出对象栈栈顶的元素. 例如,我们在对象栈中添加一个Person对象 Person p=new Person(); p.serName("aaa"); p.serId("1"); ActionContext.getContext.getValueStack().push(p); //把p对象放到对象栈栈顶 在JSP页面要输出p对象…

struts2使用jsp和<s:property>标签获取json格式的返回数据 1.struts2的action中 return "success"; 2.指向的返回页面success.jsp中的内容为: <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%><%@ taglib…

Struts2自定义标签的流程概念: (1)需要两个类:标签类(继承相应的tag类),基本类(继承Component).标签类专门负责从客户端取得用户输入的一些属性,这个普通的jsp自定义标签一样,取出来以后,需要把取出的属性值赋给基本类.从而可以看到基本类里面的属性也跟tag里面差不多. (2)tag类里面,需要定义你客户端传来的属性.私有化.并相应的set get.  必须的两个方法是public Component getBean(ValueStack stack,HttpServletR…

js使用s:property接收json数据时,会出现字符被转译的错误. 错误如下: 引号会被转译成'"'字符,导致解析不了. 错误原因: html的s:property接收不会出错,而js的s:property接收会出错是因为:struts2框架为了防止XSS漏洞将双引号转译为 " 而javascript 没有将 " 转译回来,所以不再是我们需要的json格式. 解决方法: 在s:property标签中加入escapeHtml="false"属性,例如:…

一.struts2系统验证 1.基于struts2系统验证的方式实际上就是通过配置xml文件的方式达到验证的目的. 2.实际上系统校验的方法和手工校验的方法在底层的基本实现是相同的.但是使用系统校验的时候对实现过程进行了封装,用起来比较方便. 3.实现过程 (1)在Action文件中定义好相关属性,属性名字和表单中的name属性值要相同. (2)在Action同目录下新建一个XML文件,文件命名规则如下 * 如果是针对整个Action文件的,则文件名为:ActionClassName-valid…

Struts2包含哪些标签? 解答: A: <s:a href=”"></s:a>—–超链接,类似于html里的<a></a> <s:action name=”"></s:action>—–执行一个view里面的一个action <s:actionerror/>—–如果action的errors有值那么显示出来 <s:actionmessage/>—–如果action的message有值那么…

Struts2常用标签总结 一 介绍 1．Struts2的作用 Struts2标签库提供了主题.模板支持,极大地简化了视图页面的编写,而且,struts2的主题.模板都提供了很好的扩展性.实现了更好的代码复用.Struts2允许在页面中使用自定义组件,这完全能满足项目中页面显示复杂,多变的需求. Struts2的标签库有一个巨大的改进之处,struts2标签库的标签不依赖于任何表现层技术,也就是说strtus2提供了大部分标签,可以在各种表现技术中使用.包括最常用的jsp页面,也可以说Veloc…

Struts2的标签库(四) --数据标签 1.action标签 该标签用于在jsp页面直接调用一个Action,通过指定executeResult参数,还可以将Action的处理结果包含到此页面中来.此标签的属性如下: var属性:可选属性,一旦定义了该属性,该Action将被放入Stack Context的栈顶. name属性:必选属性,通过该属性指定此标签调用哪个Action. namespace属性:可选属性,通过该属性指定调用Action所在的namespace. executeRes…

Struts2的标签库(三) --控制标签 1.if/elseif/else标签 用于分支控制,取代JSP中的if语句,根据一个boolean(test属性的值)值判断是否进行下一步运算或者输出等. <s:if>可以单独使用,而<s:elseif>和<s:else>必须和<s:if>结合使用,在一个循环中必须只有一个<s:if>,没有或有几个<s:elseif>,最多有一个<s:else>. 使用例子: <%@ pa…

由于Struts多用OGNL语言所以使用给类标签之前需引入<%@taglib prefix="s" uri="/struts-tags"%> 1.form(表单)标签 form标签主要用于生成表单元素,是所有UI组件中最特别的一种标签,其他的UI组件要与服务器交互数据,必须放在form标签内. <s:form name="form1" action="要提交的action的名字" method="提…

上一篇我们一起探讨了Struts2中的OGNL表达式的知识,本篇我们一起来学习一下关于Struts2标签的使用,包括:基础标签:property.set.bean.include:判断标签:if elseif else.iterator:错误标签:FieldError 首先先把基础User类和Action类创建好,User类里面添加两个属性:name和password,分别实现getter.setter方法:Action类实现ModelDriver<T>接口,来实现User对象参数传递. pu…

1.  Struts2的标签库 1.1 Struts2标签库概述 Struts2的标签库可以分为以下3类:用户界面标签.非用户界面标签.AJAX标签; 2.1.1 Struts2标签库的分类和使用 1.  从上图中可以看出,标签的分类如下: (1) 用户界面标签(UI标签) UI标签主要用来生成HTML元素的标签,又分为表单标签和非表单标签.表单标签主要用于生成HTML页面的form元素,以及普通表单元素的标签.非表单元素标签主要用于在页面生成一些非表单的可视化元素. (2) 非用户界面标签(非…

前言: Struts2提供了大量的标签 ,用来帮助开发表现层页面,这些表现一方面解决了美观性的需求,因为它们具有html标签一样的外观,另一方面它们解决了功能性的需求, 因为它们具有jsp脚本一样的逻辑控制能力.相对于struts1提供的标签库,struts2的标签库功能更加强大,而且简单易用. 1.Struts2标签基础: struts2把所有的标签都定义在URI为“/struts-tags”的空间下,这点与struts1不同. struts2提供的标签可以分为三大类: UI标签:  主要是用…

目录 一.struts2标签库图示二.控制标签1. 条件判断标签(if/elseif/else)2. 迭代标签(iterator) 2.1 遍历List 2.2 遍历Map 2.3 遍历List(Action中的属性,List包含Bean) 2.4 遍历Map(Action中的属性,Map包含Bean)3. 集合标签(append/merge/subset/sort) 3.1 append标签 3.2 merge标签 3.3 subset标签 3.4 sort标签4. 分隔标签(generato…

一.加#号取值和不加#号取值的解说 1.s:property 标签——value属性使用事项 1)涉及问题:取值时什么时候该加#,什么时候不加? 2)介绍 <s:property value="...."/> 用于获取ognlcontext对象中的属性值,亦称为数据标签.其中value的值为具体的属性名称. 获取值时,一般有两种情况: 1)在获取request/session/application/attr/parameters这五个范围时,需要明确指定范围,比如 <…

数据标签1  property标签  property标签的主要属性:  value:用来获取值的OGNL表达式,如果value属性值没有指定,那么将会被设定为top,也就是返回位于值栈最顶端的对象.  default:如果按照value属性指定的OGNL求值后返回的是空值,但是你仍然希望输出某些内容,那么就可以使用default属性来指定这些内容  escape:是否转义HTML,默认为true  escapeJavaScript:是否转义JavaScript,默认为false  eg:  <…

版权声明:本文为博主原创文章,未经博主允许不得转载. Struts2可以将所有标签分成3类: 准备工作:需要在JSP页面引入标签库 <%@ taglib prefix="s" uri="/struts-tags" %> 1.<s:set/>标签 <!-- 用法一 相当于 ActionContext.getContext().put(key, value) --> <s:set name="name" va…

Struts2常用标签总结 一 介绍 1．Struts2的作用 Struts2标签库提供了主题.模板支持,极大地简化了视图页面的编写,而且,struts2的主题.模板都提供了很好的扩展性.实现了更好的代码复用.Struts2允许在页面中使用自定义组件,这完全能满足项目中页面显示复杂,多变的需求. Struts2的标签库有一个巨大的改进之处,struts2标签库的标签不依赖于任何表现层技术,也就是说strtus2提供了大部分标签,可以在各种表现技术中使用.包括最常用的jsp页面,也可以说Veloc…

使用Struts2标签的准备工作: 导入Struts2标签库,该标签定义文件位于 struts2-core-2.3.16.3.jar 的 METE-INF下的struts-tag.tld文件. <!--导入Struts2标签库--> <%@taglib prefix="s" uri="/struts-tags"%> 1.Property标签 作用是输出指定的值.该标签的使用方式类似于JSTL标签库中的out标签. 2.if/elseif/el…

Struts2 标签 一 Struts标签的简介: Struts2 自己封装了一套标签,比 JSTL 强大,而且与 Struts2 中的其他功能无缝结合. 当然 Strust2 标签的内容很多,随着版本的升级,标签和属性越来越多.我们要掌握好核心标签及了解其他标签: 根据功能可以分为:数据标签,控制标签,界面标签,其他标签:(其实如果学过标准标签库stl基本上这部分内容简单的一批) 二 Struts2 数据标签 Property 标签:输出 OGNL 表达式的值: 取值 <% request.s…

http://blog.csdn.net/yerenyuan_pku/article/details/68638679 Struts2的标签库 对于一个MVC框架而言,重点是实现两部分:业务逻辑控制器部分和视图页面部分.Struts2作为一个优秀的MVC框架,也把重点放在了这两部分上.控制器主要由Action来提供支持,而视图则是由大量的标签来提供支持.接下来将针对Struts2标签库的构成和常用标签的使用进行详细的讲解. Struts2标签库概述 Struts2标签库概述 在JavaWeb中,…

Struts 2 的数据标签主要用于操作页面上显示的数据.下面列出的是重要的数据标签: action标签: 此标记使开发人员能够直接从JSP页面调用动作指定动作的名称和一个可选的命名空间.标签的主体内容是用行动来呈现结果.任何结果处理器定义在struts.xml这个动作将被忽略,指定除非executeResult参数. <div>Tag to execute the action</div> <br /> <s:action name="actionTa…

一.简介 Struts2的标签库使用OGNL为基础,大大简化了数据的输出,也提供了大量标签来生成页面效果,功能非常强大. 在早期的web应用开发中,jsp页面主要使用jsp脚本来控制输出.jsp页面嵌套大量的java脚本. 导致页面的可读性较差,可维护性也很低,页面美工人员不懂java,java开发人员也不懂美工设计. JSP规范1.1之后,增加了自定义标签库的规范. 通过使用自定义标签库,在简单的标签中封装复杂的功能,从而避免了jsp页面中出现大量java代码. JSP规范制订了一个标准的标签…

XSS攻击在最近很是流行,往往在某段代码里一不小心就会被人放上XSS攻击的代码,看到国外有人写上了函数,咱也偷偷懒,悄悄的贴上来... 原文如下: The goal of this function is to be a generic function that can be used to parse almost any input and render it XSS safe. For more information on actual XSS attacks, check out h…

Struts2的标签库(五) --表单标签 几个特殊的表单标签的使用: 1.checkboxlist标签 该标签用于创建多个复选框,用于同时生成多个<input type="checkbox".../>的HTML标签.它根据list属性指定的集合来生成多个复选框.其标签有如下几个属性: list属性:指定要产生复选框的集合: listKey属性:该属性指定集合元素中的某个属性作为复选框的value.当集合为Map时,可以使用Key或者value来指定Map对象中的key或者…

Struts2的标签库(二) --OGNL表达式 1.Struts2中的OGNL表达式增加了ValueStack的支持. 注:ValueStack--实际上是一个容器对象,该对象在启动Struts2框架时被创建,当前端的JSP页面向Action发送请求时,Struts2框架会将请求的数据封装并存放在栈顶,当请求结束后,此栈顶的数据被清除.Struts2的标签访问数据就是通过访问ValueStack来实现的. 2.Struts2可以直接从对象中获取属性,可以自动搜索Stack Context的所有…

Struts2的标签库(一) --使用Struts2的标签库 1.Struts2的标签库其实就是一个自定义的标签库,所以它也有它的标签处理类和标签库定义文件: 2.和所有自定义标签一样,我们可以找到Struts2的标签库定义文件:struts-tags.tld文件,打开此文件我们可以看到和一个普通的标签库定义文件一样,它也指定了该标签库的默认短名和uri, 其默认短名为"s";其默认uri为"struts-tags". 3.使用Struts2的标签库和使用JSP2中…

<td align="center"><s:date name="age" format="yyyy-MM-dd"></s:date></td> 页面显示如下: 一.这里主要以<s:date>标签为例子.例如:<s:date name="publishTime" format="yyyy-MM-dd HH:mm:ss.SSS" /> 这…