默认情况下是显示代码的 这是由属性escape来决定的 默认情况下escape=true;显示代码不解析 这样可以防止跨站点攻击。当设置escape=false;时若value中存在html元素会被解析。
posted on 2010-05-19 15:50 riacool 阅读(1298) 评论(0) 编辑 收藏 举报