最基本的方法是
Map<String, String>在请求范围内使用,其中键代表字段名称,值代表验证错误-如果有的话。
BeerDAO beerdao = new BeerDAO();Beer beer = beerdao.getBeer(id); request.setAttribute("beer", beer);// ...Map<String, String> messages = new HashMap<String, String>();request.setAttribute("messages", messages);// ...String rating = request.getParameter("rating");if (rating == null) { messages.put("rating", "Please enter rating");} else if (!rating.matches("\d+")) { messages.put("rating", "Please enter numbers only");} else { beer.setRating(Integer.valueOf(rating));}// ...然后在视图中
<input name="rating" value="${empty messages.rating ? beer.rating : param.rating}" /><span >${messages.rating}</span>如果没有消息(因此验证已通过),则条件表达式将显示啤酒等级,否则将用户提交的值作为请求参数。
与 具体问题 无关 ,重新显示用户提交的数据而不用XML进行转义会导致XSS
攻击。我强烈建议安装JSTL并使用
fn:escapeXml()函数对这些值进行转义。
<%@ taglib prefix="fn" uri="http://java.sun.com/jsp/jstl/functions" %> ...<input name="rating" value="${fn:escapeXml(empty messages.rating ? beer.rating : param.rating)}" />
