转:和转义字符相关的BUG

最新推荐文章于 2018-07-16 16:17:06 发布
最新推荐文章于 2018-07-16 16:17:06 发布
阅读量809 收藏
点赞数
文章标签: buffer null html 测试 java xml

前段时间, 完成了一个HTML危险标记删除安全项目。 项目里, 把所有必要的字符进行实体转换。 做完了心想, 这次总不会弄出什么bug吧。 这个代码经过了非常严格的测试, 也是我基于测试驱动开发的不多的尝试。 结果还是有个恶心的bug. 发现单引号(' ) 实体转化(' )后, 不能被IE6解释解释,显示成原型了, FF等其他的经过测试都能正确显示。, 简直是气人, 翻阅资料后发现, 原来W3C并没有规定HTML里的单引号需要经过实体转化, 这个转义是XML的标准。 微软这回还可真遵循了标准!!!

  发现问题后, 为了防止出现HTML格式破损。 还是把单引号实体转化成' 这样可以避免显示数据在标记属性里的问题。可能有人会问我为什么不使用jakarta commons包里的StringEscapedUtil的方法。没错, 这个东西是很好。 我的项目对性能要求非常高, 我修正了这个StringEscapedUtil。htmlEscaped()方法, 提高了很多性能。并且我原来是使用nekohtml的转义函数, 就是他对单引号做了转义。

==============================================

下面这个代码演示了节约内存分配的办法, 小技巧而已。

Java代码 复制代码
  1. //大部分字符串是不需要转移的, 因此避免内存分配是必要的。   
  2. public String escape(String str) {   
  3.         if (str == null) {   
  4.             return null;   
  5.         }   
  6.         StringBuilder buffer = null;   
  7.         int len = str.length();   
  8.         char ch;   
  9.         char[] entityName;   
  10.         for (int i = 0; i < len; i++) {   
  11.             ch = str.charAt(i);   
  12.             entityName = getEntity(ch);   
  13.             if (entityName == null) {   
  14.                 if (buffer != null) {   
  15.                     buffer.append(ch);   
  16.                 }   
  17.             } else {   
  18.                 if (buffer == null) {   
  19.                     buffer = new StringBuilder(str.length() << 1);   
  20.                     buffer.append(str, 0, i);   
  21.                 }   
  22.                 buffer.append(entityName);   
  23.             }   
  24.         }   
  25.         if (buffer != null) {   
  26.             return buffer.toString();   
  27.         } else {   
  28.             return str;   
  29.         }   
  30.     }  
linkyou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
JSON 被义的字符引发BUG问题
发粪涂墙的小毛驴的博客
05-30 3万+
结论: 1、  在json_encode时候,第二个参数加上JSON_UNESCAPED_UNICODE。前提是需要PHP 5.4以上版本支持 2、  遇到json数据异常时候,请先关注字符是否包含\u000-\uffff这样字符,如果有需要想办法处理,否则json会义。   背景:今天在和搜索部门同事进行搜索质量调优时候遇到一个问题,就是一个数据生成时候json格式正确。灌入他们引擎,
测试义代码
测试一二三
11-14 164
【代码】测试义代码。
转义字符的一段测试
cloud 的学习时代
11-05 1124
#include #include /*实验转义字符在字符串中*/ void test() { char str[]="123\t5\0123\0abc"; printf("%ld\n",sizeof(str));//12 : 1 2 3 \t 5 \012 3 \0 a b c \0 printf("%ld\n",strlen(str));//7 不包括\0 char ch='\
web测试xml转义字符
zhuangxiu的专栏
09-24 3834
web测试中,程序一般会用到xml文件的生成,解析等步骤.而对于xml转义字符的处理则应该作为一个测试点:一 xml转义字符: HTML中,&等有特殊含义,(前两个字符用于链接签,&用于义),不能直接使用。使用这三个字符时,应使用它们的义序列,如下所示: & 或 &
从一道笔试题中看转义字符
weixin_30832143的博客
06-01 312
题目如下: char s[] = “\\123456\123456\t”; printf(“%d\n”, strlen(s)); A 12 B 13 C 16 D 以上都不对 先不说结果如何,我们看看s[]在内存中的结构: 很清楚,char[13]数组大小为13,答案似乎是B,很不幸错了,strlen返回的长度不包括结尾空白符,答案为A 12。 ...
java中关于转义字符的一个bug
08-31
本文主要介绍了java中关于转义字符的一个bug。具有很好的参考价值,下面跟着小编一起来看下吧
java.lang.ArrayIndexOutOfBoundsException: 0 split转义字符问题
01-20
之前需求让解析excel表格后来用户用了有bug,大半夜起来找原因发现问题是这样的。表格中的某个值用户填写为1800(XSSFWorkbook解析为Double类型),后台解析为1800.0,但我只想保留1800对应数据库的字典表,所以就换...
CefNet.dll网页中文输入程序闪退bug修复
最新发布
04-17
当前cefNet版本105.3.22248.142,配合CefNet.Avalonia.Eleven在程序里面使用,底层库存在按键字符义的bug,导致展示的网页里面无法输入中文的bug。异常信息: System.InvalidOperationException:“Incompatible ...
php bug 扫描器 审计代码神器
10-23
4. 对用户输入进行过滤和义,防止XSS和SQL注入等攻击。 5. 使用最新的PHP版本和安全的第三方库,定期更新以获取安全补丁。 总结来说,PHP Bug Scanner是一款强大的代码审计工具,能有效帮助开发者发现和修复PHP...
postguard::bug:静态验证JS TS代码中的Postgres SQL查询并派生模式
01-28
它提供了带SQL标记的模板字符串,自动义了动态表达式以防止SQL注入,并提供了一些语法糖来编写简短的显式SQL查询。 :unicorn_face: 验证代码中SQL模板字符串 :rocket: 检查SQL查询的 :high_voltage: 静态工作,...
html标签转义字符对照表。用于web端测试
L瑜
09-15 1009
最近在测试一个搜索引擎的新功能,为了保证测试的全面性和细致性。特别找了html标签转义字符来进行测试。以下是html标签义表,留着用于将来查询 html标签义表 字符 十进制 转义字符 " " " & &
测试输入框常用特殊字符类别
Bruce Pnn的博客
09-20 9958
1、键盘上能输入的特殊字符 2、空格 3、货币符号:¥,$等 4、数学符号:=、不等于,求和等 5、非英文字母语言符号:a等汉语拼音 6、中文标点符号:,。、()等 7、特殊汉字:囫囵等 8、义序列:\n、\r、\t、\’等 9、系统保留字符:nullNULL等 10、SQL语句:‘OR‘1’=’1等 11、脚本函数:<‘script’>alter(“Test,Bom~~~”
转义字符
想挣五斗米的博客
10-26 8185
有一个字符串”\\\”A100\”\\”,用strlen计算的结果是多少? A、6 B、7 C、8 D、9 那再来做个题目,测试下你真的懂转义字符没 下列转义字符中错误的是 A.′\000′ B.′\14′ C.′\x111′ D.′\2′ 下面是我的结论(不一定正确,可参考) 8进制的处理是获取斜杠\后面的3位整数,其他的原样输出。 16进制的处理是截取斜杠\x后的整数的最后2位最处理,前面的位数不管(这叫截断)。
测试输入框常用的特殊字符类别
热门推荐
u012114090的博客
07-16 1万+
1、测试输入框常用特殊字符类别 键盘上能输入的特殊字符  空格  货币符号:¥,$等  数学符号:=、不等于,求和等  非英文字母语言符号:a等汉语拼音  中文标点符号:,。、()等  特殊汉字:囫囵等  义序列:\n、\r、\t、\’等  系统保留字符:nullNULL等  SQL语句:‘OR‘1’=’1等  脚本函数:&lt;‘script’&gt;alter(“Te...
测试转义字符的小程序
hf024_rita的专栏
11-22 2195
转义字符中,我们最熟悉的可能就是换行符\n了。今天在看C程序设计语言,恰好看到附录A中的字符常量,有提到一些常用的转义字符。突然萌发了写一个小程序测试下各转义字符功能的想法。想成为一名合格的程序员,还是得多敲代码,将理论化为实践。        程序源码:          #include typedef struct _escchar{ char c;
p1-10: 测试 转义字符
weixin_30886233的博客
09-12 141
测试 转义字符 1//p1-10:测试转义字符 2#include<iostream.h> 3voidmain() 4{ 5charc1='\a',TAB='\t'; 6 7//阵铃一声 8cout<<c1<<endl; 9 10//使用水平制表符 11cout<<...
gt和lt义对应的什么
06-02
gt和lt是XML/HTML中的特殊字符,分别对应大于号(>)和小于号(<)。...需要注意的是,这些转义字符只是在XML/HTML中特殊字符的表示方法,对于其他的编程语言或环境来说,可能有不同的转义字符或表示方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值