Я использую antisamy.xml и antisamy.jar для предотвращения XSS.
Поэтому, когда я вписываю тег сценария в текстовое поле, он усекает его, а другой текст, кроме тега, сохраняется в базе данных.
Я тоже хочу сохранить скрипт / тег в базе данных, но без применения скрипта / тега.
Например,
Если я введу оповещение (); в текстовом поле на странице JSP.
Я хочу, чтобы все это было сохранено в БД, но я не должен получать предупреждение об интерфейсе пользователя.