替换HTML Code

于 2012-03-20 14:22:27 发布
阅读量94 收藏
点赞数
分类专栏: jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_12884/article/details/82299388
版权
JSP语言可以通过替换输出数据的特殊字符【& < > ” ’ ( )%+-】为其他表示形式后再输出给客户端,例如: 

<%
String OutStr = "<script>alert('XSS')</script>";
OutStr = OutStr.replaceAll("&","&");
OutStr = OutStr.replaceAll("<","<");
OutStr = OutStr.replaceAll(">",">");
OutStr = OutStr.replaceAll("\"",""");
OutStr = OutStr.replaceAll("\'","'");
OutStr = OutStr.replaceAll("\\(","(");
OutStr = OutStr.replaceAll("\\)",")");
OutStr = OutStr.replaceAll("%","%");
OutStr = OutStr.replaceAll("\\+","+");
OutStr = OutStr.replaceAll("-","-");
out.println(OutStr);
%>

iteye_12884
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
html code替换 c,C_to_vscode.html
weixin_34520360的博客
06-22 87
IIS 不用URL重定向搞定http强制跳转至https.win_logo {position: relative;left: -1px;top: 2px;}主页关于我 Visual Studio Code 简单配置C语言环境Date: 2020/12/311.安装C/C++编译器点击下载我准备的版本,或者去官网mingw.org。2.下载完成之后找到安装目录,并复制...
情人节表白html代码.txt
08-11
七夕情人节html代码
mediapipe-0.8.10.1-cp39-cp39-manylinux2014_x86_64.whl
08-11
mediapipe-0.8.10.1-cp39-cp39-manylinux2014_x86_64.whl
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习
08-11
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习 简历是展示个人经历、技能和能力的重要文档,以下是一个常见的简历格式和内容模板,供您参考: 简历格式: 头部信息:包括姓名、联系方式(电话号码、电子邮件等)、地址等个人基本信息。 求职目标(可选):简短描述您的求职意向和目标。 教育背景:列出您的教育经历,包括学校名称、所学专业、就读时间等。 工作经验:按时间顺序列出您的工作经历,包括公司名称、职位、工作时间、工作职责和成就等。 技能和能力:列出您的专业技能、语言能力、计算机技能等与职位相关的能力。 实习经验/项目经验(可选):如果您有相关实习或项目经验,可以列出相关信息。 获奖和荣誉(可选):列出您在学术、工作或其他领域获得的奖项和荣誉。 自我评价(可选):简要描述您的个人特点、能力和职业目标。 兴趣爱好(可选):列出您的兴趣爱好,展示您的多样性和个人素质。 参考人(可选):如果您有可提供推荐的人员,可以在简历中提供其联系信息。 简历内容模板: 姓名: 联系方式: 地址: 求职目标: (简短描述您的求职意
[毕业设计]VB与SQL Server联合开发的娱乐点歌管理系统(源代码+论文).zip
08-11
[毕业设计]VB与SQL Server联合开发的娱乐点歌管理系统(源代码+论文)
软件开发编程重要培训资料分享11软件开发编程开发技术资料.zip
08-11
软件开发编程重要培训资料分享11软件开发编程开发技术资料.zip
Python+Spark+Hadoop大数据基于用户画像电影推荐系统设计+sql数据库(高分毕设)
08-11
Python+Spark+Hadoop大数据基于用户画像电影推荐系统设计+sql数据库(高分毕设),含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 Python+Spark+Hadoop大数据基于用户画像电影推荐系统设计+sql数据库(高分毕设),含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 Python+Spark+Hadoop大数据基于用户画像电影推荐系统设计+sql数据库(高分毕设),含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 Python+Spark+Hadoop大数据基于用户画像电影推荐系统设计+sql数据库(高分毕设),含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。Python。
基于Go语言的棋牌游戏框架+源代码+文档说明
08-11
<项目介绍> - 基于Go语言的棋牌游戏框架 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
mediapipe-0.9.0-cp38-cp38-macosx_10_15_x86_64.whl
08-11
mediapipe-0.9.0-cp38-cp38-macosx_10_15_x86_64.whl
大学生电子设计大赛-51单片机设计程序30例资料.rar
08-11
大学生电子设计大赛-51单片机设计程序30例资料.rar
课件,技术分享课件上传
08-11
课件,技术分享课件上传
Ubuntu18.04和Win10共享文件夹
08-11
本文讲述了Ubuntu18.04局域网共享文件夹,实现win10和Ubuntu局域网访问。对于更高版本的Ubuntu也有具有参考意义。在局域网上Ubuntu与Windows共享文件夹后就可以像使用在本地硬盘中的文件夹那样来使用其他Linux或Windows主机的文件夹了。
开发资料技术资料VB高级编程100例非常好的技术资料.zip
最新发布
08-11
开发资料技术资料VB高级编程100例非常好的技术资料.zip
(基于ARM)微处理器系统结构于嵌入式系统设计(第3版)pdf
08-11
这本微机是电科研究生复试微机指定教材,是基于ARM的微机。 书籍文字经过OCR识别,已转为可编辑状态。同时,自带目录。
基于C++实现的一个具有简易交互界面的计算器程序,代码有详细注释
08-11
使用C,运用数据结构知识,实现了一个具有简易交互界面的计算器程序,具有的功能包括: 向量:加法,减法,求夹角余弦值 一元多项式:加法,减法,乘法,任意阶求导 表达式求值:操作符包括加('+')、减('-')、乘('*')、除('/')、幂('^')、左括号('(')、 右括号(')'),而操作数则包括整数、浮点数等不同类型的数值。例如输入“30 + 4 * 2.5”,得到 40 或 40.0 等形式的结果。 含单变量的表达式求值:变量可以是 C/C++的标识符。例如输入“ 3 + 4 * X2”,则提示需要输入变量 X2 的值,然后 计算结果。 定义并运行简单函数。例如定义f(X2) = 3 + 4 * X2,然后执行f(5),则得到结果23。例如下面的运行效果:DEF f(X2)=3+4*X2; RUN f(5); 23
ThinkPHP的RESTful路由:开启API之门
08-11
ThinkPHP 是一个免费开源的、快速且简单的面向对象的轻量级 PHP 开发框架,它是为了敏捷 WEB 应用开发和简化企业应用开发而设计的。自2006年初诞生以来,ThinkPHP 一直秉承简洁实用的设计原则,在保持出色的性能和至简代码的同时,也注重易用性,并遵循 Apache2 开源协议发布 。 ThinkPHP 框架的特点包括: - 支持 MVC 架构模式,有助于代码的组织和重用。 - 提供了丰富的功能,如数据库访问层、模板引擎、缓存机制、插件机制、角色认证和表单处理等。 - 易于扩展,支持命令行指令扩展。 - 拥有 ORM 功能,支持多种数据库。 - 支持 RESTful 风格的 URL,方便 API 开发。 - 提供了灵活的配置功能,采用 PHP 返回数组方式定义配置,支持多种配置层次。 ThinkPHP 框架适用于多种服务器环境,包括 Windows、Unix 和 Linux,并且支持 PHP 5.0 以上版本以及多种数据库类型,如 MySQL、PostgreSQL 和 SQLite,同时也支持 PDO 扩展 。 此外,ThinkPHP 框架还提供了路由功能,允许开发
微信小程序设计柚子洗车小程序源代码+部署教程完美运行版.7z
08-11
经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。
软件开发C++重要培训资料分享3软件开发C++开发技术资料.zip
08-11
软件开发C++重要培训资料分享3软件开发C++开发技术资料.zip
codemirror的html引入
08-29
要在HTML中引入CodeMirror,你需要将CodeMirror的CSS和JavaScript文件链接到你的HTML文件中。你可以通过以下步骤来实现: 1. 首先,下载CodeMirror的压缩包。你可以从CodeMirror的官方网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值