Формат ESAPI-кодирования в выводе с DecimalFormat

В настоящее время я работаю через несколько форм с выводами для пользователя, и я успешно применил #esapiEncoder.encodeForHTML()# без проблем до сих пор, но меня бросает вопрос о том, является ли это правильным способом ввода кода, когда DecimalFormat является его частью.Формат ESAPI-кодирования в выводе с DecimalFormat

#esapiEncoder.encodeForHTML(DecimalFormat(hrsTotalLeave))#

Будет ли это правильным методом? Или это:

#DecimalFomat(esapiEncoder.encodeForHTML(hrsTotalleave))#

Эта страница использует ColdFusion, если это вообще помогает.

источник

2013-05-22 BoBFiSh

Я считаю, что вы хотите кодировать свои значения на самом удаленном уровне, поэтому #esapiEncoder.encodeForHTML(DecimalFormat(hrsTotalLeave))# - это путь.

Использование второго примера и попытки использования функций формата в закодированных строках также могут привести к проблемам.

источник

2013-05-22 12:21:12

Чтобы убедиться, что я сделал несколько тестов, и я сделал бы вас прямо на этом. Я также провел тест с MonthAsString, и он отображается только в первом формате. – BoBFiSh

Да, я считаю, что вы столкнетесь с проблемами, пытающимися использовать функцию формата для закодированных строк. Я также включу это в ответ. –

Формат ESAPI-кодирования в выводе с DecimalFormat

ответ

Смежные вопросы