Я редактирую форму поиска и пытаюсь защитить от специальных символов в базе данных.В форме поиска JSP раскрывающийся список (множественный выбор) позволяет пользователям выбирать описания, которые будут использоваться в запросе (примечание: описания - это список строк):
<select id="descriptionSelect" multiple="multiple">
<c:forEach items="${descriptions}" var="description">
<option value="${fn:escapeXml(description)}")}">
<c:out value="${description}" />
</option>
</c:forEach>
</select>
Когда форма отправляется, страницадинамически генерирует URL, который принимает параметры запроса в URL (уродливо, я знаю, руки связаны).Вот фрагмент кода, создающий сегмент описания.
var descriptionSelectBox = document.getElementById("descriptionSelect");
var descriptionsUrlAddition = "";
for (var i = 0; i < descriptionSelectBox.options.length; i++) {
if (descriptionSelectBox.options[i].selected) {
descriptionsUrlAddition += "&descriptions=" + escape(descriptionSelectBox.options[i].value);
}
}
У меня есть тестовая запись в базе данных, описание которой:
AAA `~! @ # $% ^ & * () _ +- = {} | [] \: "; '<>?,. / Wow это имеет много специальных символов.
С кодом выше, по какой-то причине, когда запрос попадает в контроллер,в описании теряется знак + (он становится просто пробелом).
Кто-нибудь знает, что может происходить и как это исправить? Я не уверен, что это как-то связано с URL-адресами, специально использующими +, илиЧто?. Я мог бы отредактировать, как заполняется список описаний (может быть, избегая там). Если вы предлагаете это в качестве предложения, пожалуйста, используйте специфический код Java (не Apache escape использует классы и т. д.).
Если это поможет,использование предупреждений в JavaScript означает, что знак + не преобразуется перед отправкой запроса.