Extra Ampersand在請求中設置，從而獲取虛假響應

Question

每當我在我的應用程序中搜索某個具有撇號「'」的內容時，請求將發送到數據庫團隊，它的格式如下：tai'an city。它增加了一個額外的Ampersand，它失敗了請求（ASCII值爲' - > & amp;＃x27;）。如果手動刪除多餘的＆符號（例如tai'an city），則會成功處理該請求。

如果我手動設置請求或嘗試替換& amp;＃x27; 「'」就像

if(paramValue.contains("'")){ 
       paramValue = paramValue.replace("'", "'"); 
} 

但我知道這是不正確的做法。我想找到這個額外的＆符號的起源。有人知道這件事嗎？

Answer 1

您可能在某種形式選項或URL中有一個撇號，瀏覽器將其轉換爲稍後發送到Web應用程序的實體。嘗試：

<option value="tai%27an City">tai'an City</option> 

<a href="www.example.com/foo?bar=tai%27an City"> 

如果數據爲'在數據庫中原來存儲，可能的情況下，它是通過在Web頁面的用戶（當重新編碼即'的&正在重新編碼爲&）。例如，如果您正在使用JSP，則除非您指定<c:out escapeXml="false">，否則c:out將轉義此類字符。如果不知道你在做什麼步驟，我就猜不透，但我希望這能指導你解決你的問題。