XML中特殊字符过滤(含Java代码)

最新推荐文章于 2022-11-17 06:40:40 发布
最新推荐文章于 2022-11-17 06:40:40 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 问题总结 文章标签: XML Java 数据结构
[size=medium] 在XML规范中,不支持ASCII前31个字符中的相当多控制符号,所以在组装XML时需过滤这些特殊字符,以免引起解析问题。对于这些特殊字符,常见的异常如:
[quote]Character reference "&#12" is an invalid XML character.

这里的"&#12表示是ASCII码的第几个控制字符[/quote]

同时,'&'(实体引用的开始)和'<'(控制符的开始)作为XML的标准控制字符[b]必须[/b]不能出现在正常内容中,如果出现的话,需要转义。XML提供CDATA结构段用来指示XML解析器不要对CDATA段中的数据做处理。但如果在CDATA段中包含CDATA段的关闭符']]>'的话,还是会出现解析问题。

[color=blue]正常CDATA段示例[/color]
[quote]CDStart ::= '<![CDATA['
CData ::= (Char* - (Char* ']]>' Char*))
CDEnd ::= ']]>'[/quote]

用类似的代码解决这类烦人问题[/size] 
/**
	 * @see http://www.w3.org/TR/2004/REC-xml-20040204/#charsets
	 * 		All supported characters
	 * @param data 
	 * 			content in each field 
	 * @return 
	 * 			regular content is filtered from illegal XML char
	 */
	public static String checkXmlChar(String data) {
		StringBuffer appender = new StringBuffer("");

	    if (StringUtils.isNotBlank(data)) {
	    	appender = new StringBuffer(data.length());

	    	for (int i = 0; i < data.length(); i++) {
		        char ch = data.charAt(i);
		        if ((ch == 0x9) || (ch == 0xA) || (ch == 0xD)
		                || ((ch >= 0x20) && (ch <= 0xD7FF))
		                || ((ch >= 0xE000) && (ch <= 0xFFFD))
		                || ((ch >= 0x10000) && (ch <= 0x10FFFF)))
		        	appender.append(ch);
		    }
	    }

	    String result = appender.toString();

	    return result.replaceAll("]]>", "");
	}
iteye_9550
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个简单的JAVA字符集过滤器实现
09-06
本文将详细介绍如何在JAVA实现一个简单的字符集过滤器,包括过滤器的功能、实现原理、配置方法等。 一、什么是字符集过滤器? 字符集过滤器是一个用于过滤HTTP请求和响应的字符集的 Filter。它可以根据需要对...
xml特殊字符 java_XML特殊字符过滤(Java代码)
weixin_29443363的博客
02-12 1039
XML规范,不支持ASCII前31个字符的相当多控制符号,所以在组装XML时需过滤这些特殊字符,以免引起解析问题。对于这些特殊字符,常见的异常如:引用Character reference "" is an invalid XML character.这里的"表示是ASCII码的第几个控制字符同时,'&'(实体引用的开始)和''的话,还是会出现解析问题。正常CDATA段示例引用CDS...
xml内容有特殊字符处理方法
huang714的专栏
04-08 937
采用了正则表达是的方法’ var reg = new Regex(@"<(?<tag>.*?)>(?<content>(.*[<>].*)+)</\k<tag>>"); xmlStr = reg.Replace(xmlStr, m => { return $"<{m.Groups["tag"].Value}><![CDAT...
Apache Commons Text 库简介
allway2的博客
11-17 9240
该包有一组类,负责将文本转换为一些不同的字符编码模型,如 Unicode 和数字字符引用。在这个快速介绍,我们将看到Apache Commons Text是什么,它的用途,以及使用库的一些实际示例。在这个快速教程,我们已经看到了Apache Commons Text的全部内容及其一些常见功能的概述。使我们能够定义自己的查找表,其每个字符都可以具有相应的值,并且可以将任何文本转换为相应的等效值。具有能够将字符串每个单词的首字母大写,交换字符串的大小写。在这里,我们将要开始翻译的字符的索引传递给。
过滤xml非法字符
热门推荐
CSDN
08-06 1万+
<br />xml支持的字符范围<br /><br />Character Range <br />Char     ::=     #x9 | #xA | #xD | [#x20-#xD7FF] | [#xE000-#xFFFD] | [#x10000-#x10FFFF]  /* any Unicode character, excluding the surrogate blocks, FFFE, and FFFF. */ <br />any Unicode character, excluding t
xml 过滤特殊字符
ekliu Blog
10-24 1031
function xmlSafeStr($str) { return preg_replace("/[\\x00-\\x08\\x0b-\\x0c\\x0e-\\x1f]/", '', $str); } $str = '因为害怕流失吧,所以,总希望时间能在这秒就停止下来——停止吧。只因,此刻我的心如此的丰盈!'; print_r(xmlSafeStr($str));
XML特殊字符处理(例:<)
weixin_39939986的博客
08-03 2272
XML特殊字符处理(例:
java 过滤器filter防sql注入的实现代码
09-01
Java Web开发,SQL注入是一种常见的安全威胁,它允许攻击者通过恶意构造的SQL语句来操控数据库。为了防止这种攻击,开发者通常会使用过滤器(Filter)来对用户输入进行预处理,确保输入的数据不会对系统造成危害...
Java过滤器,字符过滤,标签过滤
09-26
Java,可以使用诸如OWASP Java Encoder库这样的工具来帮助安全地处理和编码用户输入。 字符编码转换是另一个关键点。在Web应用,不同的系统可能使用不同的字符编码,如UTF-8、GBK等。如果不正确地处理编码,...
java 请求参数过滤拦截
03-10
这里的“java请求参数过滤拦截”主要是指在接口接收到用户输入的数据时,通过过滤器(Filter)对参数进行检查,防止恶意攻击者利用特殊字符执行SQL注入、跨站脚本攻击(XSS)等危害。下面我们将详细探讨这一主题。 ...
Java - XML字符支持报错An invalid XML character
累了就歇一会
02-26 1万+
XML字符支持 严格意义上来说, XML需要转义的字符只有: &lt;,&gt;,&amp;,”,©;的转义字符分别如下: &amp;lt; &amp;gt;&amp;amp; &amp;quot; &amp;apos; 但是其实有一些控制字符是不被支持的, 会出现如下报错: An invalid XML character (Unicode: 0x**) was found ...
Jmeter打开jmx脚本时报错Character reference “&#x0“ is an invalid XML character.
weixin_44419127的博客
08-04 2087
jmeter打开jmx脚本时发现控制台报错,第一次见。而且打开其它脚本正常。 由此猜测问题出在该脚本上。 报错内容翻译为“字符引用无效的XML字符”; 猜测jmx脚本存在乱码,于是用记事本打开脚本查看。 果然是脚本乱码导致的。 产生原因:应该是修改jmeter.properties文件的jsyntaxtextarea.font.family=Hack导致的。 解决方案:没办法重新跑重新保存,以后少改jmeter.properties文件的属性。 ...
The character ‘ ‘ is an invalid XML character 错误定位解决过程
freflying1119的博客
08-09 1421
问题由来 由于负责公司maven 私服的管理,研发提交了一系列第三方的jar包到私服,按照开发给的group/artifact/version,将包上传到了公司私服上,然后就遇到了问题,开发代码编译都正常,但是编译的包,一运行就报下面的错误。 然后就开始了陪开发定位问题的过程。 问题定位 首先根据提示信息,查看问题出错代码,检查发现没有问题; 按照网上的方案,开发本地缓存全部清理,从私服上重新下载包,没有问题。 将本地下载的包跟服务器上的包,比对md5,完全一样。 将包改为本地引用的方式,即不从私服下载
Character reference "&#x0" is an invalid XML character.
····
07-10 3128
[color=red]org.xml.sax.SAXParseException: Character reference "&#x0" is an invalid XML character. at org.apache.axis.AxisFault.makeFault(AxisFault.java:101) at org.apache.axis.SOAPPart.getAsSOAPEn...
XML解析出现An invalid XML character (Unicode: 0x**) was found in the comment.
09-10 9882
最近从华为和兴网管上获取采集器返回值时,其产生的xml文件老是出现0x1e/0x1c等字符,导致xml无法解析。 网上有较简单的方法就是,过滤掉其的字符,具体做法是: //添加此段代码,是为了临时解决兴/华为创建tnp返回文件出现0x1e/0x1c等xml无法识别的Unicode字符 //过滤掉非法字符,以确保能解析out文件,by chaiss
Marshaller生成的xml去掉报文头、设置格式、不处理转义字符的方法
业精于勤荒于嬉;行成于思,毁于随。
11-27 2980
http://blog.csdn.net/qustmeng/article/details/53706657 try {               JAXBContext context = JAXBContext.newInstance(Entity.class);               Marshaller marshaller = context.createMar
过滤XML文件的无效字符
sizheng0320的专栏
10-11 2458
<br />按:<br />软件还是得测试啊~这不,测出XML的无效字符0xffee了,结果导致无法解析XML,程序崩溃……<br />新浪微博,你是如何保存乱码又用显示的啊???<br />找了半天,终于找到java下的一个解决方案,很容易转成C#。<br />原文地址:http://ipie.blogbus.com/logs/28015778.html<br /> <br />最近在处理XML文件时遇到一个问题,即由于自己写程序生成的XML文件了一些不可见的无效字符,导致JDom在解析该文件是抛
XML特殊字符处理
赶路人儿
08-15 4948
XML共有5个特殊的字符,分别是:&特殊标签,将包特殊字符的字符串封装起来;其二,使用XML转义序列表示这些特殊的字符,这5个特殊字符所对应XML转义序列在表4-2说明: Spring在进行XML配置时,如果属性值包了一个XML的特殊符号,因此我们特意在属性值外添加了一个的XML特殊处理标签,的作用是让XML解析器将标签的字符串当作普通的文本对待,以防止某些字符串对XM...
JAVA使用JAXB解析复杂XML
qq_31766141的博客
09-10 4610
唠叨话 目前网络上比较流行的数据传输方式当属:Json、字节流、XML了,说实话我个人更喜欢Json和字节流的方式进行数据传输。以下是我对这三种数据传输方式的几点见解: 三者都各有优缺点,根据需求的不同选择合适的数据传输方式。 Json在数据传输时能够保留绝大多数的数据结构属性,且数据冗余度也较小,解析方便。 XMl在数据传输时更能体现数据的结构属性且更灵活,但数据冗余度相对另外两种方式要大的多...
java使用过滤过滤用户输入的非法字符
最新发布
05-05
是的,Java可以使用过滤器来过滤用户输入的非法字符。通常情况下,我们会创建一个实现了javax.servlet.Filter接口的类,并在web.xml文件定义该过滤器的拦截规则。 在过滤,我们可以使用Java的正则表达式来判断用户输入是否合法,然后根据情况来处理用户输入。比如,我们可以将非法字符替换成空格或者其他合法的字符。 以下是一个示例代码: ```java public class IllegalCharacterFilter implements Filter { @Override public void init(FilterConfig config) throws ServletException { // 初始化操作 } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; String input = httpRequest.getParameter("input"); // 获取用户输入 String pattern = ".*[<>\"\'%;()&+]*.*"; // 匹配非法字符的正则表达式 if (input.matches(pattern)) { // 如果输入包非法字符 input = input.replaceAll("[<>\"\'%;()&+]", " "); // 将非法字符替换成空格 httpRequest.setAttribute("input", input); // 将处理后的输入放入request } chain.doFilter(request, response); // 继续执行下一个过滤器或Servlet } @Override public void destroy() { // 销毁操作 } } ``` 在web.xml文件定义该过滤器的拦截规则: ```xml <filter> <filter-name>IllegalCharacterFilter</filter-name> <filter-class>com.example.IllegalCharacterFilter</filter-class> </filter> <filter-mapping> <filter-name>IllegalCharacterFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 这样,所有的请求都会被该过滤器拦截,并进行非法字符的过滤处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值