JSP: la balise de JSTL

En écrivant une page JSP, que fait exactement la ? J’ai remarqué que ce qui suit a le même résultat:

 

The person's name is

The person's name is ${person.name}

c:out échappe aux caractères HTML pour éviter les scripts intersites.

if person.name =

le script sera exécuté dans le second cas, mais pas lors de l’utilisation de c:out

Comme dit Will Wagner, dans l’ancienne version de jsp, vous devriez toujours utiliser c:out pour sortir du texte dynamic.

De plus, en utilisant cette syntaxe:

 No name 

vous pouvez afficher le texte “No name” lorsque le nom est nul.

c:out également un atsortingbut pour atsortingbuer une valeur par défaut si la valeur de person.name est nulle.

Source: out (Documentation générée par TLDDoc)

Vous pouvez explicitement activer l’évitement des entités XML en utilisant un atsortingbut escapeXml value égal à true. FYI, c’est par défaut “vrai”.

Les anciennes versions de JSP ne prenaient pas en charge la deuxième syntaxe.