java后台对前端输入的特殊字符进行转义

最新推荐文章于 2022-07-12 17:05:02 发布
最新推荐文章于 2022-07-12 17:05:02 发布
阅读量1.2k 收藏
点赞数
分类专栏: 特殊字符转义 文章标签: java html string 
<code class="hljs java has-numbering"><span class="hljs-keyword">public</span> <span class="hljs-keyword">static</span> <span class="hljs-keyword">void</span> <span class="hljs-title">html</span>(){
    String str = <span class="hljs-string">"<a href='http://www.baidu.com'>baidu</a><script>"</span>;
    <span class="hljs-javadoc">/**
     *  Spring的HtmlUtils进行转义
     */</span>
    <span class="hljs-comment">//&lt;a href=&#39;http://www.baidu.com&#39;&gt;baidu&lt;/a&gt;&lt;script&gt;</span>
    System.out.println(org.springframework.web.util.HtmlUtils.htmlEscape(str));
    <span class="hljs-comment">//<a href=&#39;http://www.baidu.com&#39;>baidu</a><script></span>
    System.out.println(org.springframework.web.util.HtmlUtils.htmlEscapeDecimal(str));
    <span class="hljs-comment">//&#x3c;a href=&#x27;http://www.baidu.com&#x27;&#x3e;baidu&#x3c;/a&#x3e;&#x3c;script&#x3e;</span>
    System.out.println(org.springframework.web.util.HtmlUtils.htmlEscapeHex(str));

    <span class="hljs-javadoc">/**
     *  Spring的HtmlUtils进行还原
     */</span>
    <span class="hljs-comment">//<a href='http://www.baidu.com'>baidu</a><script></span>
    System.out.println(org.springframework.web.util.HtmlUtils.htmlUnescape(<span class="hljs-string">"&lt;a href=&#39;http://www.baidu.com&#39;&gt;baidu&lt;/a&gt;&lt;script&gt;"</span>));
    <span class="hljs-comment">//<a href='http://www.baidu.com'>baidu</a><script></span>
    System.out.println(org.springframework.web.util.HtmlUtils.htmlUnescape(<span class="hljs-string">"<a href=&#39;http://www.baidu.com&#39;>baidu</a><script>"</span>));
    <span class="hljs-comment">//&#60;a href='http://www.baidu.com'&#62;baidu&#60;/a&#62;&#60;script&#62;</span>
    System.out.println(org.springframework.web.util.HtmlUtils.htmlUnescape(<span class="hljs-string">"&#x3c;a href=&#x27;http://www.baidu.com&#x27;&#x3e;baidu&#x3c;/a&#x3e;&#x3c;script&#x3e;"</span>));

    <span class="hljs-javadoc">/**
     *  apache的StringEscapeUtils进行转义
     */</span>
    <span class="hljs-comment">//&lt;a href='http://www.baidu.com'&gt;baidu&lt;/a&gt;&lt;script&gt;</span>
    System.out.println(org.apache.commons.lang.StringEscapeUtils.escapeHtml(str));

    <span class="hljs-javadoc">/**
     *  apache的StringEscapeUtils进行还原
     */</span>
    <span class="hljs-comment">//&#60;a href='http://www.baidu.com'&#62;baidu&#60;/a&#62;&#60;script&#62;</span>
    System.out.println(org.apache.commons.lang.StringEscapeUtils.unescapeHtml(<span class="hljs-string">"&lt;a href='http://www.baidu.com'&gt;baidu&lt;/a&gt;&lt;script&gt;"</span>));
}</code>
jt137633857
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
后台内容的输入
03-22
8. **安全性**:防止SQL注入、XSS攻击等,使用预编译语句、转义特殊字符、验证文件类型等方法。 9. **前后端通信**:使用Ajax或Fetch API实现异步提交,避免页面刷新,提升用户体验。 10. **版本控制**:使用Git等...
java中PreparedStatement解决需转义字符向数据库中插入时的转义问题
Waleking的专栏
11-04 8692
简单的执行如下语句去做数据库的插入操作是有问题的!它处理不了单引号,双引号等需要转义的字符的插入问题! String sql = "insert into emailOriginal(id,date,subject,source,target" + ") value(\"" + vo.getId() + "\",\""  + vo.getDate()+"\",\""  + vo.
Javaweb】后台的字符串转义入库之前记得先对字符串转义防止sql注入问题
编程记录,亲测有效
03-28 3447
在《【JavaScript】某些字符不转义可以导致网页崩溃与涉及转义字符的显示方法》(点击打开链接)提及到一种表单之前,必须把表单的输入框的内容转义的方法,但是,其实这种字符串的转义更加应该放在后台进行。这样同时能够有效地防止sql注入的问题。 所谓的sql注入是什么呢?比如,你做了一个登录功能什么的。你必须把根据用户输入的用户名,查询存放在数据库的密码的,然后与密码比对是不是? selec
后端返回文字带有标签,前端解析,可以转化为html页面的形式展示
W_8821的博客
09-30 2060
用v-html:{{msg}} 另外,介绍一下v-text和v-html的使用方式以及它们之间的区别: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8" /> <meta name="viewport" content="width=device-width, initial-scale=1.0" /> <title>Document</
java-echarts封装
05-09
4. **安全性与性能优化**:在实际应用中,可能需要考虑安全问题,比如防止XSS攻击,对返回的JSON字符串进行适当的转义。同时,为了提高性能,可以考虑分页加载大数据,或者对大量数据进行预处理,减少前端的计算压力...
使用kindeditor实现自定义邮件模板,后台根据不同数据动态生成邮件进行发送,前端简单实现demo
05-16
1. **XSS防护**:在接收用户输入并插入到邮件模板时,需要对HTML进行适当的清理和转义,防止跨站脚本攻击(XSS)。 2. **性能优化**:为提高用户体验,可以考虑对KindEditor的加载速度进行优化,如使用懒加载图片,...
2019研发后台二轮考核-豆瓣1
08-08
前端,需要注意XSS(跨站脚本攻击)防护,确保用户输入的数据经过适当的转义或过滤。 **16. 分页** 对于大量数据的展示,分页是必要的,可以提高页面加载速度。可以使用数据库的LIMIT和OFFSET实现。 **17. ...
js数组转json并在后台对其解析具体实现
10-26
本篇文章主要探讨的是如何将JavaScript中的数组转换成JSON格式,并在后台(此处以Java为例)进行解析。 首先,在前端JavaScript环境中,我们需要将数组转换为JSON字符串。这是因为HTTP请求通常以文本形式传输数据,...
前端URL含有特殊字符的转码JS处理
yiguoxiaohai的博客
11-30 4860
问题:url 传有特殊字符出现丢失,因为特殊字符会被特殊处理 方法一:正则替换 var str = str.replace(/\+/g, "%2B"); //"+" 转义 var str = str.replace(/\&/g, "%26"); //"&" 转义 var str = str.replace(/\#/g, "%23"); //"#" 转义 方法二:encodeURIComponent(str) 方法 (推荐) let str = 'NBA+'; str = encode
前端js实现字符转义和反转义
qq_42961150的博客
07-12 7774
XSS攻击又称为跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行。XSS是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的,它允许恶意web用户将代码植入到提供给其它用户使用的页面中......
html前端如何转义特殊字符,htmljavascript、url特殊字符转义诠释及使用方法详解...
weixin_29717875的博客
06-02 5241
htmljavascript、url特殊字符转义在实际编程中都是有用到的,有的人对特殊字符转义的使用不是很清楚,下面就对htmljavascript,url特殊字符转义做一下说明和归纳。html特殊字符转义html特殊字符转义的格式规定:& + 实体(Entity)或#加上实体(Entity) + “;”例如:& 转义后变成了 & amp;还记得刚学习html那会,做...
HTML字符实体,转义字符串
web前端开发教程htmlcssjs
11-12 816
为什么要用转义字符串? HTML中**<,>,&等有特殊含义(<,>,用于链接签,&用于转义),**不能直接使用。这些符号是不显示在我们最终看到的网页里的,那如果我们希望在网页中显示这些符号,该怎么办呢? 这就要说到HTML转义字符串(Escape Sequence)了。 转义字符串(Escape Sequence)也称字符实体(Character Enti...
Java Web对前台传过来参数中的敏感字符进行过滤替换
风过留痕
08-13 3355
public static String filterHtml(String input){ if(input == null){ return null; } if(input.length() == 0){ return input; } input = input.replaceAll("&", "&"); input = input.repl
解决javaweb项目URL非法字符的问题
aisu_yan的博客
09-26 2465
报错信息如下: java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986  在网上搜索了很久都是两种解决方案,解决的是{}报错的问题 解决方案大致分为两种 1. 在p...
Java URL 转义与反转义
热门推荐
IT的鱼
01-29 1万+
1:转义 [html] view plain copy @org.junit.Test      public void testEncode(){          String url="http://192.168.0.19:8888/cas/login";          String urlEncodee= URLEncoder
提供一个工具类,用来对所有java中常用的特殊字符进行转义
最新发布
03-29
以下是一个工具类,可以对所有Java中常用的特殊字符进行转义: ``` public class StringEscapeUtils { public static String escape(String str) { StringBuilder sb = new StringBuilder(); for (int i = 0; i < str.length(); i++) { char c = str.charAt(i); switch (c) { case '\b': sb.append("\\b"); break; case '\t': sb.append("\\t"); break; case '\n': sb.append("\\n"); break; case '\f': sb.append("\\f"); break; case '\r': sb.append("\\r"); break; case '\"': sb.append("\\\""); break; case '\'': sb.append("\\\'"); break; case '\\': sb.append("\\\\"); break; default: sb.append(c); break; } } return sb.toString(); } } ``` 使用示例: ``` String str = "Hello\tworld\n"; System.out.println(StringEscapeUtils.escape(str)); // 输出:Hello\tworld\n ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值