エスケープ文字がHTMLで表示されるのはなぜですか？

Question

ウェブページにコンテンツを表示する前に、何らかのテキストをエスケープする必要があります。これは実際に正しく行われています。しかし、文字列をhtmlで表示すると、エスケープ文字は表示されます。

hello there my ni&%ame is + - && ! 

とエスケープとのそれぞれの文字列は以下の通りである：以下は、そのような例である

hello there my ni&%ame is + - && ! 

私はtaglibのコアだけな>などの基本的なものをエスケープすることをどこかで読みました、< "、\ t、およびスペースですが、これらのエスケープシーケンスはHTMLコードから削除されていません。この問題を解決する方法を知っている人はいらっしゃいますか？ありがとう

以下はコードの一部です特定の文字をその文字に変換するために使用されます文字をエスケープ：

while (character != CharacterIterator.DONE){ 
     if (character == '<') { 
      result.append("&lt;"); 
     } 
     else if (character == '>') { 
      result.append("&gt;"); 
     } 
     else if (character == '&') { 
      result.append("&amp;"); 


       } ..... 
     return result; 
} 

脱出パートが行われ、完全に動作している..私は、エスケープ文字で文字列を表示しようとすると、問題が発生したHTMLページに

Answer 1

if (character == '<') { 
    result.append("&lt;"); 
} 
else if (character == '>') { 
    result.append("&gt;"); 
// ... 

これを削除します。あなたはそれを必要としません。 JSTL <c:out>は既にこの仕事をしています。

<c:out value="${someBean.someProperty}" /> 

その他の点では、HTML文字列は2回エスケープされます。それぞれ&は&になります。 あなたが本当に自分の手の中にエスケープを取るためにそしてちょうどすべてで<c:out>を使用していない必要がある場合は（なぜ？）：

${someBean.someProperty} 

するか、オフにそのescapeXml="false"によってエスケープ：

<c:out value="${someBean.someProperty}" escapeXml="false" /> 

Answer 2

BalusCが持っていますばっちり成功。

追加ポイントのカップル：

• あなたがWebページを右に見ていないとの問題を取得する場合、あなたがすべきことの一つは、Webブラウザの「ソースの表示」を使用して、生のHTMLを見ることです関数。この場合、ダブルエスケープを示し、問題の内容をより迅速に認識することができました。 HTMLで

• 、あなただけの<、>と&をエスケープするを必要とすべきです。あなたのHTMLがUTF-8でエンコードされていれば、他の文字もうまく動作するはずです（コンテンツタイプも同様です）。