我目前正在处理几种带有输出的表单给用户,到目前为止我已经成功地应用了#esapiEncoder.encodeForHTML()#但我还是被问到这是否是键入编码的正确方法当DecimalFormat成为其中的一部分时。
#esapiEncoder.encodeForHTML(DecimalFormat(hrsTotalLeave))#
这是正确的方法吗?或者是:
#DecimalFomat(esapiEncoder.encodeForHTML(hrsTotalleave))#
如果这有用,可以使用ColdFusion。
答案 0 :(得分:1)
我认为您希望在最外层对您的值进行编码,因此#esapiEncoder.encodeForHTML(DecimalFormat(hrsTotalLeave))#将成为您的选择。
使用第二个示例并尝试在编码字符串上使用格式函数也可能会导致问题。