2. 程式人生 > >java後臺對前端輸入的特殊字元進行轉義

java後臺對前端輸入的特殊字元進行轉義

阿新 發佈:2019-02-04

HTML:

常見的幫助類有2個:一個是spring的HtmlUtils,另外一個是apache.commons下的StringEscapeUtils

複製程式碼
 1 public static void testHtml(){
 2     String str = "<a href='http://www.qq.com'>QQ</a><script>";
 3     /**
 4      *  Spring的HtmlUtils進行轉義
 5      */
 6     //&lt;a href=&#39;http://www.qq.com&#39;&gt;QQ&lt;/a&gt;&lt;script&gt;
 

 7     System.out.println(org.springframework.web.util.HtmlUtils.htmlEscape(str));
 8     //&#60;a href=&#39;http://www.qq.com&#39;&#62;QQ&#60;/a&#62;&#60;script&#62;
 9     System.out.println(org.springframework.web.util.HtmlUtils.htmlEscapeDecimal(str));
10     //&#x3c;a href=&#x27;
 
http://www.qq.com&#x27;&#x3e;QQ&#x3c;/a&#x3e;&#x3c;script&#x3e;
11     System.out.println(org.springframework.web.util.HtmlUtils.htmlEscapeHex(str));
12     
13     /**
14      *  Spring的HtmlUtils進行還原
15      */
16     //<a href='http://www.qq.com'>QQ</a><script>
17     System.out.println(org.springframework.web.util.HtmlUtils.htmlUnescape("&lt;a href=&#39;http://www.qq.com&#39;&gt;QQ&lt;/a&gt;&lt;script&gt;"));

 
18     //<a href='http://www.qq.com'>QQ</a><script>
19     System.out.println(org.springframework.web.util.HtmlUtils.htmlUnescape("&#60;a href=&#39;http://www.qq.com&#39;&#62;QQ&#60;/a&#62;&#60;script&#62;"));
20     //<a href='http://www.qq.com'>QQ</a><script>
21     System.out.println(org.springframework.web.util.HtmlUtils.htmlUnescape("&#x3c;a href=&#x27;http://www.qq.com&#x27;&#x3e;QQ&#x3c;/a&#x3e;&#x3c;script&#x3e;"));
22     
23     /**
24      *  apache的StringEscapeUtils進行轉義
25      */
26     //&lt;a href='http://www.qq.com'&gt;QQ&lt;/a&gt;&lt;script&gt;
27     System.out.println(org.apache.commons.lang.StringEscapeUtils.escapeHtml(str));
28     
29     /**
30      *  apache的StringEscapeUtils進行還原
31      */
32     //<a href='http://www.qq.com'>QQ</a><script>
33     System.out.println(org.apache.commons.lang.StringEscapeUtils.unescapeHtml("&lt;a href='http://www.qq.com'&gt;QQ&lt;/a&gt;&lt;script&gt;"));
34 }
複製程式碼

JavaScript:

常見的幫助類有2個:一個是spring的JavaScriptUtils,另外一個是apache.commons下的StringEscapeUtils

複製程式碼
 1 public static void testJavascript(){
 2     String js = "<script type='text/javascript'>var a=10;alert(a);</script>";
 3     /**
 4      *  Spring的JavaScriptUtils進行轉義, 未提供還原的方法
 5      */
 6     //\u003Cscript type=\'text\/javascript\'\u003Evar a=10;alert(a);\u003C\/script\u003E
 7     System.out.println(org.springframework.web.util.JavaScriptUtils.javaScriptEscape(js));
 8     
 9     /**
10      *  apache的StringEscapeUtils進行轉義
11      */
12     //<script type=\'text\/javascript\'>var a=10;alert(a);<\/script>
13     System.out.println(org.apache.commons.lang.StringEscapeUtils.escapeJavaScript(js));
14     /**
15      *  apache的StringEscapeUtils進行還原
16      */
17     //<script type='text/javascript'>var a=10;alert(a);</script>
18     System.out.println(org.apache.commons.lang.StringEscapeUtils.unescapeJavaScript(org.apache.commons.lang.StringEscapeUtils.escapeJavaScript(js)));
19 }
複製程式碼

SQL:

apache.commons下的StringEscapeUtils

複製程式碼
/**
 *  apache的StringEscapeUtils進行轉義
 */
String sql = "select * from table where username='" + org.apache.commons.lang.StringEscapeUtils.escapeSql("admin' or '1=1") + "' and password='admin'";
//select * from table where username='admin'' or ''1=1' and password='admin'
System.out.println(sql);
複製程式碼

相關推薦

java後臺前端輸入特殊字元進行轉義

HTML:常見的幫助類有2個:一個是spring的HtmlUtils,另外一個是apache.commons下的StringEscapeUtils 1 public static void testHtml(){ 2 String str = "<a href

js/jquery特殊字元進行轉義防止js注入使用示例

  /** JQuery Html Encoding、Decoding * 原理是利用JQuery自帶的html()和text()函式可以轉義Html字元 * 虛擬一個Div通過賦值和取值來得到想要的Html編碼或者解碼 */ <script src="https://cdn.b

使用jquery ajax特殊字元進行轉義,防止js注入

在使用ajax進行留言的時候,出現了一個問題.因為留言內容寫完之後,通過ajax提交內容,同時使用js把留言的內容新增到頁面上來.瀏覽留言的時候也是通過ajax請求,然後再顯示的.這樣,如果有人在留言裡寫入了js語句,這結語句都會被執行.解決辦法就是對這些特殊字元進行轉義再

使用jquery特殊字元進行轉義,防止js注入

使用ajax進行留言的時候,出現了一個問題.因為留言內容寫完之後,通過ajax提交內容,同時使用js把留言的內容新增到頁面上來.瀏覽留言的時候也是通過ajax請求,然後再顯示的.這樣,如果有人在留言裡寫入了js語句,這結語句都會被執行.解決辦法就是對這些特殊字元進行轉義再顯示出來.如果在jsp中使用jstl

java後臺上傳的圖片進行壓縮

1、引入jar或者依賴:<!-- 圖片縮圖 -->        <dependency>            <groupId>net.coobird</groupId>            <artifactId&

輸入字串,並其大小寫和字元進行統計輸出

#define _CRT_SECURE_NO_WARNINGS #include<stdio.h> #include<stdlib.h> //輸入字串,並對其大小寫和字元進行統計輸出 //經分析,除了英文,其他都是字元。 void main(void) { char

在實際的開發工作中,字串的處理是最常見的程式設計任務。本題目即是要求程式使用者輸入的串進行處理。具體規則如下: (1)把每個單詞的首字母變為大寫。 (2)把數字與字母之間用下劃線字元(_)分開,使得更

在實際的開發工作中,對字串的處理是最常見的程式設計任務。本題目即是要求程式對使用者輸入的串進行處理。具體規則如下: (1)把每個單詞的首字母變為大寫。 (2)把數字與字母之間用下劃線字元(_)分開,使得更清晰; (3)把單詞中間有多個空格的調整為1個空格。   &

學以致用——Java原始碼——使用者輸入進行去重處理(Duplicate Elimination)

發現之前的程式碼與需求有一定出入,所以改寫了一下: 1. 如果使用者輸入不重複的值,顯示該值,否則提示使用者重複輸入,不顯示該值 2. 使用了增強for語句(enhanced for statement)遍歷陣列 3. 僅列印不重複值 上一個版本的程式碼參考: https:/

實現模糊查詢時特殊字元進行處理和查詢結果進行處理

最近正處於期末考試周,部落格好久沒有更新。而且程式碼也寫的比較少所以也不知道有什麼好東西分享給大家。在這次的課程設計中老師佈置了一個完成資訊檢索的作業,我是用網頁實現的。功能比較簡單寫了將近半天的時間就完成功能,但是我還有點意猶未盡的感覺所以自己又完善了一下細節。然後我注意到如果在實際開發中,我們要用模糊查詢

vim 輸入特殊字元

在VIM中可以通過二合字元和十進位制進行輸入, 在輸入模式中,Ctrl + V, 十進位制 在輸入模式中,Ctrl + K, 二合字元(區分大小寫)  注意:特殊字元也算一個位元組 通過用的^@是為了保證結尾沒有其他控制字元,比如\n   :h digraph-tablecha

禁止EditText輸入特殊字元

/** * 禁止EditText輸入特殊字元 * @param editText */ public static void setEditTextInhibitInputSpeChat(EditText editText){ InputFil

java後臺處理前端傳的json串

關於json,就不在多做介紹了,直接進入正題: 舉例子: 1.現在前臺做了一個Ajax請求,往資料庫中新增資料:  var json='{"goodName":"果粒橙","goodTitle":"這是一種好喝的","goodMessage":"這個很好喝,你還想喝 嗎。。

Java字串中的數字進行求和運算

字串中的數字進行求和    1 public class StringDemo { 2 3 public static void main(String[] args) { 4 // TODO Auto-generated method stub 5

java實現擷取兩個特殊字元中間的字串

public static void main(String[] args) { String str="jlfjal#jfjfl%jfjjj"; String regex="#(.*?)%"; Pattern p=Pattern.compile(regex); Matcher m=p.matche

企業微信JS-SDK引用(java後臺,vue前端)

近期需要隱藏企業轉發等功能,需要呼叫企業微信JS-SDK,把自己寫的留存下. 步驟一:引入JS檔案 步驟二:通過config介面注入許可權驗證配置 注:所有需要使用JS-SDK的頁面必須先注入配置資訊,否則將無法呼叫(同一個url僅需呼叫一次,對於變化url的SPA

java處理url中的特殊字元%等

java處理url中的特殊字元(如&,%...) URL(Uniform Resoure Locator,統一資源定位器)是Internet中對資源進行統一定位和管理的標誌。一個完整的URL包括如下內容:1.       &

ant design 如何將後臺傳送的帶特殊字元的資料轉義為html解析

目錄 問題場景 解決 拓展 問題場景 ant design 是基於React實現的元件庫,會將\n這樣的特殊字元轉成空格,但是我們想讓資料顯示在前端介面上,怎麼做呢? 解決 首先,將data中的\n替換為<br >    因為ant design 直

golang自定json序列化實現非ASCII字元進行轉義

問題 最近接手了一個Golang的專案,說實話,這個專案的坑點太多了,這裡就不吐槽了。在改這個專案的一個bug時,發現導致這個bug的其中一個原因是Golang的json序列化與PHP的json序列化結果是不同的,這裡舉一個簡單的例子。 對於PHP的json序

Java後臺解決前端跨域問題

需要把當前類加到專案裡面的資料夾下 import org.springframework.boot.web.servlet.MultipartConfigFactory; import org.spr

html字元進行轉義和反轉義---工具類StringEscapeUtils

org.apache.commons.lang.StringEscapeUtils類可以對js sql html xml等程式碼進行轉義和反轉義 相關方法如下: StringEscapeUtils.escapeJava