import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;

public class ParamTest extends HttpServlet{
	
	protected void doGet(HttpServletRequest req, HttpServletResponse res)
		throws ServletException, IOException{
		
		//パラメータを"s"に格納する。
		String s;
		if(req.getParameter("str")!=null){
			s = tagFilter(req.getParameter("str"));
		}else{
			s = "none";
		}
		
		//オキマリの出力ストリーム取得
		PrintWriter pw = 
			new PrintWriter(new BufferedWriter(new 
				OutputStreamWriter(res.getOutputStream(),"JIS")));
		res.setContentType("text/html; charset=iso-2022-jp");
		
		//HTMLファイルの中身を記述する
		pw.println("<html>");
		pw.println("<head><title>ParamTest</title></head>");
		pw.println("<body bgcolor=\"#eeeeff\" text=\"#808080\"><center>");
		pw.println("<font size=\"5\" face=\"Comic Sans MS\" color=\"#408080\">");
		pw.println("<b><i>Parameter Test</i></b></font><br>");
		pw.println("<font size=\"2\"><i>ご覧のデータはサーブレットで表示しています");
		pw.println("</i></center></font><hr><br><br><br>");
		pw.println("<center><table border=2><tr><td>");
		pw.println("受け取ったパラメータの内容は...<b><u>"+s+"</u></b> ですね");
		pw.println("</td></tr></table></center>");
		pw.println("</body>");
		pw.println("</html>");
		pw.close();
	}

		
	/*クロスサイトスクリプティング問題への対応（おまじない）*/
	/*詳しくはセキュリティ項参照ください*/
	private String tagFilter(String s){
		//タグ及がなければそのまま返す
		if((s.indexOf('<') == -1)&&(s.indexOf('>') == -1)){
		    return s;
		}
		//タグの要素を変換してから返す
		StringBuffer sb = new StringBuffer();
		for(int i=0; i<s.length() ;i++){
		    char c = s.charAt(i);
		    if(c == '<'){sb.append("&lt;");}
		    else if(c == '>'){sb.append("&gt;");}
		    else {sb.append(c);}
		}
		return sb.toString();
	}
}