1. 功能介绍

    插入文本,文本内容可以是HTML代码也可以是正常文本,同时还可以指定format,format为java.text.Format的任意实例。

  2. 参数说明

    参数名 参数类型 是否必须 默认值 描述
    value java.lang.String     文本内容
    format java.text.Format     格式化规范
    raw boolean   false 是否为原型输出,即IMarkupWriter.printRaw(String)或IMarkupWriter.print(String)
  3. 代码片段

    HTML写法

    <span
    	jwcid="@Insert"
    	value="ognl:info.SCHE_CONTENT"
    />
    

    说明:大部分使用情况都不需要加上row="true",否则如果界面输入一段<script>alert(new Date())</script>, 如果将该数据放入到<span jwcid="@Insert" value="<script>alert(new Date())</script>" raw="true"/>, 这样将会将一段代码变成一段执行脚本来执行,造成脚本注入方式,而导致系统的不安全性,平时写@Insert时可以不用加上raw参数, 或者设置raw="false",最好批量替换应用中的raw="true"为raw="false"。