jsp过滤输入框输入html特殊字符

最新推荐文章于 2021-06-09 13:23:00 发布
最新推荐文章于 2021-06-09 13:23:00 发布
阅读量4.2k 收藏
点赞数
分类专栏: web开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhengpeitao/article/details/13771051
版权

在html中的特殊字符输入之后,再次显示的时候,有可能会出现问题。如,在评论的时候输入:<script>alert(1);</script>在展示的时候,就会是弹框而不是显示这段话了。所以,在保存的时候,需要将html中的特殊字符进行过滤并且转换,显示的时候,自动会展示原来的样子。


代码HtmlCodeUtil

public class HtmlCodeUtil {
    /// <summary>
    /// 替换html中的特殊字符
    /// </summary>
    /// <param name="theString">需要进行替换的文本。</param>
    /// <returns>替换完的文本。</returns>
	public static String HtmlEncode(String theString)
    {
        theString = theString.replaceAll(">", ">");
        theString = theString.replaceAll("<", "<");
        theString = theString.replaceAll("  ", "  ");
        theString = theString.replaceAll("  ", "  ");
        theString = theString.replaceAll("\"", """);
        theString = theString.replaceAll("\'", "'");
        theString = theString.replaceAll("\n", "<br/> ");
        return theString;
    }
 
    /// <summary>
    /// 恢复html中的特殊字符
    /// </summary>
    /// <param name="theString">需要恢复的文本。</param>
    /// <returns>恢复好的文本。</returns>
    public static String HtmlDiscode(String theString)
    {
        theString = theString.replaceAll(">", ">");
        theString = theString.replaceAll("<", "<");
        theString = theString.replaceAll(" ", " ");
        theString = theString.replaceAll("  ", "  ");
        theString = theString.replaceAll(""", "\"");
        theString = theString.replaceAll("'", "\'");
        theString = theString.replaceAll("<br/> ", "\n");
        return theString;
    }
    
}

显示的时候,其实不用再转。直接就可以展示了

大坨-童鞋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
JavaWeb实训-jsp实现对于用户的注册
12-03
这些字段通过`<input>`标签定义,例如`<input type="text" name="username">`用于创建文本输入框,`<input type="password" name="password">`则用于创建密码输入框。表单还需要包含一个提交按钮,用户点击后会触发...
基于jquery实现的类似百度搜索的输入框自动完成功能
10-28
当用户在输入框输入字符时,我们会监听`keyup`事件,触发Ajax请求,获取匹配的建议数据。使用`setTimeout`延迟发送请求,避免频繁请求服务器,通常设置一个最小的输入间隔,如300毫秒。 ```javascript $...
前端jsp中处理特殊字符方法总结
起床困难户的博客
08-27 994
          前段时间修改一个前端jsp页面的,测试组发现一个问题可让我纠结很久了,现在终于解决了来总结一下,下次就方便了。   问题: jsp页面输入框输入了类似 &lt;script&gt;alert("测试脚本")&lt;/script&gt; 这样的恶意脚本,在页面加载的时候会弹出 alert提示框,很是讨厌。   解决方案: 第一种:如果是页面回显的话或者在标签内使...
过滤特殊字符
再见,江南
01-31 344
jsp中的代码: *     function regex(s) {         var str = /[~!@#$%^&*()-=+//\|]/;         s = s.value;//获取value值         if (str.test(s)) {             alert('不能有特殊字符');             return;
输入框特殊字符过滤
Sampson_LJ的博客
07-14 1393
//防止sql注入 $("#areaForm").submit(function(){ var text=$("input[type='text']").val(); var re= /select|update|delete|exec|count|’|"|=|;|>| if(re.test(text)){ jAlert('请不要在搜索框中输入特殊字符', '提示信息'); $("#a
JSP特殊字符处理
坐看云起云落。
09-04 4819
JSP中用form表单(Post请求)可以传送特殊字符到服务器,但当使用get请求或者通过链接地址(也是get请求)时,如遇到+、-等特殊字符就会截断其后的值。本文没有解决get请求中含这些字符的问题,但给出了一种转换方法。如上所说,post请求可以传送特殊字符。所以,可以将get请求转换成post请求。又js中可以获取form元素并提交请求,所以可以将get请求需要传送的数据放在type类型为hi
jsp字符拦截器
ITDragon博客
11-21 5251
很多在学习jsp的时候遇到乱码的问题吧,解决方法其实很简单,自定义一个字符拦截器即可。 为了不耦合在业务代码中,我们应该将字符转换代码独立出来,做成一个字符拦截器 直接上代码: package com.jdbc.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.Filte
extjs输入框检索补全
09-16
4. **前端交互**:在前端,我们需要监听用户的输入事件,当用户在输入框中键入字符时,触发 AJAX 请求调用后端的 API。收到响应后,更新 Combobox 或 Autocomplete 的选项列表。为了优化用户体验,可以设置延迟发送...
HTMLJSP中多个同名表单元素值的获取
08-07
在这个JSP示例中,`request.getParameterValues()`返回一个字符串数组,包含了所有同名表单元素的值。我们通过循环遍历数组并打印每个值。 除了基本的获取,我们还可以进行更复杂的操作,如验证、过滤或合并这些值...
jsp中文乱码问题jsp中文乱码问题详解
06-21
使用过滤器对所有jsp进行编码处理。 3. 表单Get提交方式的乱码处理方式 在使用Get方式提交表单时,如果没有指定提交的编码格式,tomcat将使用iso8859-1编码格式进行提交,这将导致乱码。 解决方法有两种: A. ...
JS控制文本框禁止输入特殊字符
热门推荐
贾世鑫的博客
01-30 2万+
JS控制不能输入空格 &lt;input type="text" onkeyup="this.value=this.value.replace(//s/g,'')" onpaste="this.value=this.value.replace(//s/g,'')" &gt; JS 控制不能输入特殊字符 &lt;input type="text" onkeyup="this.value=
反SQL注入攻击,特殊字符与特殊关键字过滤
weixin_30711917的博客
07-25 487
说到SQL注入攻击,我想大家都并不陌生,甚至深爱其害.那怎么才避免遭受攻击,减少伤害呢.在此我提出几点建议:一.尽量使用参数形式,少用拼凑型SQL语句.这不但安全,还增加代码可读性,何乐不为呢! SqlParameter[]parms=newSqlParameter[]{newSqlParameter(PARM_EMAIL,SqlDbType...
JSP过滤页面字符
linhrg 路漫漫其修远兮
11-21 273
public class StringUtil { /** * 判断输入的字符串参数是否为空。 * @param args 输入的字串 * @return true/false */ public static boolean validateNull(String args) { if (args == null || args.length() == ...
JSP 中的script能被完全去除吗
frensky
11-11 142
看书感觉就那么一回事,动起手来真不一样啊 正要做一个网站(软件工程实践),发现学的真不够啊
禁止输入框输入特殊字符0307
weixin_30410999的博客
03-07 230
1.直接在jsp中加入代码 <inputtype="xxxx" class="xxxx" onkeyup="this.value=this.value.replace(/[^u4e00-u9fa5w]/g,'')"; 可以禁止输入特殊字符,其中有点小问题,由于是onkeyup 在键盘上按下左右按键 会导致 输入框中的光标会一直停在输入特殊字符消失的地方。不会随着按键的左右移动而移...
html 特殊字符过滤,jquery过滤特殊字符',防sql注入的实现方法
weixin_39641236的博客
06-09 310
今天写的代码给项目经理看了下,因为之前没有考虑sql注入的问题,然后在他测试我的code的时候,打了一个“'”,然后我的程序就挂了!于是乎,我在网上找到了一个验证并过滤文本框的jquery!先上图:PS:这里用@#测试,因为'太小了,都看不清楚了!具体的jquery代码:$(document).ready(function() {//返回$("#btnBack").click(function()...
jsp页面特殊字符展示处理
叔叔有糖吃的专栏
02-14 6996
fn:escapeXml用法 当在jsp页面中的标签中有诸如(“,\,’...)的特殊符号时,这个时候如果直接采用下面的形式会发生展示上的错误:   input class="search_input_ctx" name="name" type="text" id="search_input "value="${XXX}" >   比如,如果此时searchConte
JSP中处理特殊字符
半拾
06-21 4057
jsp页面中我们常常需要处理一些特殊的字符,当然我们可以在后台业务逻辑中处理完毕在Jsp上显示,如果不想这样做,我们可以借助jstl标签在jsp页面上也可以轻松实现。1.对于数字百分比货币等使用标签<fmt:formatNumber> 此标签包含属性: 此标签的属性: value:要格式化的数字 type:按照什么类型格式化 pattern:自定义格式化样式
JSP页面中正确显示特殊字符
最新发布
05-16
JSP 页面中正确显示特殊字符,可以采用 HTML 实体编码的方式。HTML 实体编码是一种将特殊字符转换为 HTML 实体的方法,以便在 HTML 页面中正确显示。 例如,如果想在页面中显示小于号 ",可以使用 "<" 来代替...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值