内容简介:在数据提交到数据库之前的简单HTML字符转意,防止javascript恶意代码,因为项目中用到了输出为xml,所以在输出之前还要进行二次转意,把数据库中之前加入的<br>转义为正常。
复制代码 代码如下:
/**
* html代码输入验证转换
* @param str
* @return
*/
public String htmlFilter(String str){
//转意&
str = str.replaceAll("&", "&");
//转意<
str = str.replaceAll("<", "<");
//转意>
str = str.replaceAll(">", ">");
//转意空格,
//注意:空格使用" "会导致xml解析出错!,这里只能使用" "
str = str.replaceAll(" ", " ");
//转意单引号
str = str.replaceAll("'", "'");
//转意双引号
str = str.replaceAll("\"", """);
//转意换行
str = str.replaceAll("\n", "<br>");
return str;
}
//本方法用于在servlet生成xml代码中再次转意,主要是把<br>转换为正常显示
public String htmlFilter2(String str){
//转意<
str = str.replaceAll("<", "<");
//转意>
str = str.replaceAll(">", ">");
return str;
}
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
C++编程思想(第1卷)
[美] Bruce Eckel / 刘宗田、袁兆山、潘秋菱 / 机械工业出版社 / 2002-9 / 59.00元
《C++编程思考》第2版与第1版相比,在章节安排上有以下改变。增加了两章:“对象的创建与使用”和“C++中的C”,前者与“对象导言”实际上是第1版“对象的演化”一章的彻底重写,增加了近几年面向对象方法和编程方法的最瓣研究与实践的有效成果,后者的添加使不熟悉C的读者可以直接使用这本书。删去了四章:“输入输出流介绍”、“多重继承”、“异常处理”和“运行时类型识别”,删去的内容属于C++中较复杂的主题,......一起来看看 《C++编程思想(第1卷)》 这本书的介绍吧!
HEX CMYK 转换工具
HEX CMYK 互转工具
HEX HSV 转换工具
HEX HSV 互换工具