FreeMarker（七）Html转义版权声明

在不进行任何处理的情况下将字符串发送到页面。Html代码，该代码嵌套在页面代码中，并一起编译和显示。

例如，用户写下他的用户名a标签，则最终显示的用户名是一个超链接
例：

//传递的参数
map.put("sp6", "这是一根攻击性的琴弦。请点击");
1
2
页面代码：

${map.sp6}
页面显示: [外链图片传输失败,源站可以具有防盗链机构。,建议将图片保存后直接上传。(img-JPnC2k64-1570546997250)(/uploads/201710/attach\_14eeea087b1c4fc8.png “aaaaa”)] 有两种解决方案： 1.在字符串后添加?html ${map.sp6?html} 2.使用<#escape>转义 值得注意的是，<#escape>只转义当前文件中的值，而不转义嵌套的其他文件(Include）和宏 <#-- escape标签将Html代码直接以字符串形式显示在页面上。 --> <#escape x as x?html>

特殊字符串: ${map.sp1}

特殊字符串: ${map.sp2}

特殊字符串: ${map.sp3}

特殊字符串: ${map.sp4}

<#-- 转义规则的内部部分不是必需的。<#noEscape>标签-->

取消转义 <#noEscape>${map.sp5}

点赞 1 ———————————————— 版权声明：本文是CSDN博主“疯狂的牛牛”的原文如下 CC 4.0 BY-SA 版权协议，转载请附上原始来源链接和本声明。 原始链接：https://blog.csdn.net/chen413203144/article/details/79504686