只需用输入的值预填充输入值。
${param}通过输入字段名称作为键的请求参数映射,可以在EL中使用提交的输入值。<input type="text" name="query" value="${fn:escapeXml(param.query)}" />注意JSTL的重要性
fn:escapeXml()。这是为了防止您的页面在重新显示用户控制的输入时受到XSS攻击。
上面的示例将使用的结果预填充输入值
request.getParameter("query")。由于EL是null安全的,因此如果返回,它将不会显示任何内容null。
