内容简介:在数据提交到数据库之前的简单HTML字符转意,防止javascript恶意代码,因为项目中用到了输出为xml,所以在输出之前还要进行二次转意,把数据库中之前加入的<br>转义为正常。
复制代码 代码如下:
/**
* html代码输入验证转换
* @param str
* @return
*/
public String htmlFilter(String str){
//转意&
str = str.replaceAll("&", "&");
//转意<
str = str.replaceAll("<", "<");
//转意>
str = str.replaceAll(">", ">");
//转意空格,
//注意:空格使用" "会导致xml解析出错!,这里只能使用" "
str = str.replaceAll(" ", " ");
//转意单引号
str = str.replaceAll("'", "'");
//转意双引号
str = str.replaceAll("\"", """);
//转意换行
str = str.replaceAll("\n", "<br>");
return str;
}
//本方法用于在servlet生成xml代码中再次转意,主要是把<br>转换为正常显示
public String htmlFilter2(String str){
//转意<
str = str.replaceAll("<", "<");
//转意>
str = str.replaceAll(">", ">");
return str;
}
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Programming Amazon Web Services
James Murty / O'Reilly Media / 2008-3-25 / USD 49.99
Building on the success of its storefront and fulfillment services, Amazon now allows businesses to "rent" computing power, data storage and bandwidth on its vast network platform. This book demonstra......一起来看看 《Programming Amazon Web Services》 这本书的介绍吧!
