防止特殊字符报错，以及脆弱性攻击

最新推荐文章于 2022-08-13 21:50:54 发布

牛尊堡

最新推荐文章于 2022-08-13 21:50:54 发布

阅读量566

点赞数

分类专栏： jsp

本文链接：https://blog.csdn.net/rockstonexx/article/details/8934685

版权

jsp 专栏收录该内容

0 篇文章 0 订阅

订阅专栏

//纯文本显示用，例如<div><font><span>

public static String htmlString( String str, boolean sub )
	{
		if ( sub && str == null ) return "-";


		return htmlString_replace( str );
	}
public static String htmlString_replace( String str )
	{
		String word1[] = { "&", "<", ">", "\"", "'", "(", ")" };
		String word2[] = { "&", "<", ">", """, "'", "(", ")" };


		str = StrNull( str );


		StringBuffer sb = new StringBuffer();
		int spcount = 0;
		for( int i = 0 ; i < str.length() ; i++ ){
			String tmp = str.substring( i, i + 1 );


			// 出现连续空格，则去除一个
			if ( tmp.equals(" ") ){
				spcount++;
				if( spcount % 2 == 0 ){
					sb.append(" ");
					spcount = 0;
				}else{
					sb.append(" ");
				}
				continue;
			}else{
				spcount = 0;
			}


			for( int j = 0 ; j < word1.length ; j++ ){
				tmp = tmp.replace(word1[j], word2[j]);
			}


			sb.append(tmp);
		}


		return sb.toString();
	}

//将参数传递给标签时使用，例如οnclick=update('<%=xxx.htmlString_js(form.getID()) %>')

public static String htmlString_js(String str){
		String word1[] = {"\\", "\"", "'", ">", "<"};
		String word2[] = {"\\\\", "\\\"", "\\'", "\\>", "\\<"};
		str = StrNull( str );
		for(int j = 0 ; j < word1.length ; j++){
			str = str.replace(word1[j], word2[j]);
		}
		return str;
	}

//html标签中使用，例如 input标签的value值

public static String htmlString_text( String str )
	{
		String word1[] = { "&", "\"", "'" };
		String word2[] = { "&", """, "'" };

		str = StrNull( str );

		for( int j = 0 ; j < word1.length ; j++ ){
			str = str.replace(word1[j], word2[j]);
		}

		return str;
	}

牛尊堡

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
防止特殊字符报错，以及脆弱性攻击

//纯文本显示用，例如public static String htmlString( String str, boolean sub ) { if ( sub && str == null ) return "-"; return htmlString_replace( str ); }public static String htmlString_replace( Strin
复制链接

扫一扫

专栏目录