java代碼過濾轉(zhuǎn)義字符 java過濾字符串

jsp\java 如何編寫過濾器過濾特殊字符？

package com.jingdu.common;\x0d\x0aimport java.io.IOException;\x0d\x0aimport java.io.PrintWriter;\x0d\x0aimport javax.servlet.Filter;\x0d\x0aimport javax.servlet.FilterChain;\x0d\x0aimport javax.servlet.FilterConfig;\x0d\x0aimport javax.servlet.ServletException;\x0d\x0aimport javax.servlet.ServletRequest;\x0d\x0aimport javax.servlet.ServletResponse;\x0d\x0aimport javax.servlet.http.HttpServletRequest;\x0d\x0aimport javax.servlet.http.HttpServletResponse;\x0d\x0a\x0d\x0apublic class IllegalCharacterFilter implements Filter {\x0d\x0a private String[] characterParams = null;\x0d\x0a private boolean OK=true;\x0d\x0a \x0d\x0a public void init(FilterConfig config) throws ServletException {\x0d\x0a \x0d\x0a// if(config.getInitParameter("characterParams").length()

我們提供的服務(wù)有：成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站建設(shè)、微信公眾號(hào)開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、青田ssl等。為近千家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的青田網(wǎng)站制作公司

回答于?2022-11-16

java怎樣過濾危險(xiǎn)字符，該怎么解決

就WEB應(yīng)用來說，所謂危險(xiǎn)的字符一般就是兩種

一個(gè)是SQL注入，一個(gè)是HTML語法注入

SQL注入主流的框架都可以搞定，JDBC永遠(yuǎn)都使用preparedstatement就可以防止所有的sql注入，關(guān)鍵是用戶輸入都要通過占位符往里放，就自動(dòng)的替換掉了特殊字符了。hibernate等orm框架都會(huì)搞定這個(gè)問題

HTML語法注入是指用戶輸入的html代碼回顯出來，這樣如果不轉(zhuǎn)義就可以破壞頁面的結(jié)構(gòu)或者注入腳本。所以現(xiàn)在的網(wǎng)站都不允許用戶直接輸入html代碼了，現(xiàn)在都是一些UBB標(biāo)簽來完成一些效果。HTML主要最好的解決辦法是在回顯的時(shí)候進(jìn)行轉(zhuǎn)義，所有的MVC框架或者展示層框架都有HTML轉(zhuǎn)義的支持，包括struts,spring,volicty等，注意觀察他們用于顯示的標(biāo)簽

java中字符串如何去掉轉(zhuǎn)義字符

忽略轉(zhuǎn)義的工具類， org.apache.commons.lang.StringEscapeUtils，其中unescapeJava(String s)方法是來處理java轉(zhuǎn)義字符的，可以將字符串中的 “\”轉(zhuǎn)換為 “\”,“'”轉(zhuǎn)換為“'”等。通過這個(gè)方法處理以上字符串

public?class?Test(){

public?static?void?main(String[]?args)?{

String?s?=?"\\u79fb\\u52a8\\u4e92\\u8054\\u7f51\\u5e94\\u7528";

String?s2?=?StringEscapeUtils.unescapeJava(s);

System.out.println(s);

System.out.println(s2);

}

}

輸出結(jié)果： ?

\u79fb\u52a8\u4e92\u8054\u7f51\u5e94\u7528

移動(dòng)互聯(lián)網(wǎng)應(yīng)用

怎樣忽略java轉(zhuǎn)義符

1.

windows下，路徑分隔符是\

但是\在Java中是轉(zhuǎn)義字符，所以用\\代表一個(gè)\ ，可是如果這么寫，就跨不了平臺(tái)了

比如在Linux下，就執(zhí)行不了，因此不推薦這種寫法，

2.

可以這樣寫/ ，無論是在Windows還是Linux，寫"正斜杠"/都沒問題

3.

但是也不好，最好的方式是：

使用java.io.File類的常量 separator ,會(huì)獲取當(dāng)前操作系統(tǒng)的路徑分隔符，這就沒事了

比如你那個(gè)路徑可以寫成：

String separator = File.separator;

"D:" + separator + "User" + separator + "IT011" 字符串拼接就行，后面我不寫了

java 做web 平時(shí)需要替換過濾的特殊字符能幫忙羅列一下嗎?

1）

與HTML相關(guān)的，最常用的是：

amp;

lt;

gt;

空格 nbsp;

雙引號(hào) quot;

還有許多特殊字符，可以看一下

里

org.apache.commons.lang.StringEscapeUtils的源代碼就明白了。

2）

與URL相關(guān)：

空格 +

a到z，A到Z，0到9，【-（空格）_（下劃線）.（點(diǎn)）*（星）】這個(gè)四個(gè)符號(hào)以為的都需要進(jìn)行轉(zhuǎn)換，轉(zhuǎn)換規(guī)則是%號(hào)加字符編碼。

3）

與javascript相關(guān)的與JAVA的轉(zhuǎn)義字符完全相同：

" \"

' \'

\ \\

換行 \n

制表符 \t

換頁符 \f

回車 \r

退格 \b

\u+字符編碼 就是各種字符（包括漢字，符號(hào)）

網(wǎng)頁題目：java代碼過濾轉(zhuǎn)義字符 java過濾字符串
標(biāo)題路徑：http://muchs.cn/article44/doccdee.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供營(yíng)銷型網(wǎng)站建設(shè)、自適應(yīng)網(wǎng)站、動(dòng)態(tài)網(wǎng)站、定制開發(fā)、微信公眾號(hào)、企業(yè)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)