22. /**
* Encode data for use in HTML using HTML entity encoding
* Note that this method just call
* <code>ESAPI.encoder().encodeForHTML(String)</code>.
*
* @param input the text to encode for HTML
* @return input encoded for HTML
*/
protected String encodeForHTML(String input) {
return ESAPI.encoder().encodeForHTML(input);
}
コードを見れば、
原因が分かる