过滤文本中非法数据,以正常显示出数据

最新推荐文章于 2021-10-04 23:23:43 发布
最新推荐文章于 2021-10-04 23:23:43 发布
阅读量879 收藏
点赞数 1
文章标签: string 数据库 浏览器 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shamingguazi/article/details/4325249
版权

比如普通文本框提供给用户输入,如果用户输入带有<script></script>等等脚本保存到数据库,数据库然后取出来会执行,如果是恶意循环可能使得用户浏览器死掉。好的办法是在取出数据时过滤,这也有利于得格式的排版等问题。可以使用如下方法得到解决:

 

 

 public String filterHtml(String value){


      value=value.replaceAll("&", "&amp;");
      value=value.replaceAll("<", "&lt;");
      value=value.replaceAll(">", "&gt;");
      value=value.replaceAll(" ", "&nbsp;");
      value=value.replaceAll("'", "&#39;");
      value=value.replaceAll("/"", "&quot;");
      value=value.replaceAll("/n", "<br>");
      return value;


 }

shamingguazi
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
String类 replaceAll方法 及Matcher类 appendReplacement方法处理$ \特殊字符 详解
叶易风云
05-21 5914
1、先原看看String类的replace方法的达原码
mybatis-mate 为 mp 企业级模块,支持分库分表,数据审计、数据敏感词过滤
最新发布
01-14
它可能采用了诸如哈希、范围或一致性哈希等策略来决定数据在哪些库表存储,以保证数据分布的均匀性和查询的一致性。 【数据审计】 数据审计是企业级应用的重要组成部分,用于追踪和记录数据库的修改操作。...
表单过滤字符
to_cm的专栏
04-28 600
  /**   *表单过滤字符   **/ public String filter(String value){  value=value.replaceAll("&","&");  value=value.replaceAll("  value=value.replaceAll(">",">");  value=value.replaceAll(" "," ")
字符串replaceall_Java字符串replaceall的微优化
weixin_26705651的博客
09-02 507
字符串replaceallIn this post, we will discuss the usage of another prevalent code constructions, the String.replaceAll and String.replace methods, and we will investigate how it affects the performance o...
正则表达式:string.replaceAll()的特殊字符($ \)与matcher.appendReplacement
xrt95050的专栏
08-01 2万+
string.replaceAll的特殊字符 string.replaceAll(String regex, String replacement)的replacement参数即替换内容含有特殊字符 $ \ 时,需转义。   Java代码
PHP使用正则表达式实现过滤非法字符串功能示例
10-18
然后,我们定义了一个变量`$str`,通常这个变量会用来存储预定义的非法字符串,比如在示例未完全显示的`"黑客"`和`"抓取"`等。 接下来,我们使用`preg_replace`函数来过滤这些非法字符。正则表达式`"/(黑客)|...
SCI数据的引入.zip_数据导入
09-24
这个压缩包“SCI数据的引入.zip_数据导入”似乎是一个教学资源,旨在指导用户如何有效地将SCI数据的参考文献数据导入到自己的研究环境。 在处理SCI数据时,通常涉及到以下几个关键知识点: 1. **参考文献...
采集航空融媒微博号新闻数据的工具
07-28
工具可能内置了数据清洗功能,如去除HTML标签、标准化文本格式、过滤无关字符等。同时,数据会被存储在数据库(如MySQL、MongoDB)或文件系统(如CSV、JSON),便于查询和分析。 四、实时性与稳定性 考虑到微博...
js replace 和 replaceAll 的区别 以及 具体用法
热门推荐
傲子_的博客
06-22 2万+
例如:var a=’100#100#100#100’;现在想把字符串替换,号为- 我们发现,jquery的replace方法:a.replace(“,”,” “);只能替换掉第一个,号。即,结果为100 100#100#100 jquery是没有对字符串进行replaceAll的方法,需要采用正则表达式的方式替换。 var reg = new RegExp(“,”,”g”);//g,表示...
Java String类的replaceAll方法
老徐的博客只有干货
12-06 2280
代码勇士真题: 给定一个字符串由a-z字母组成的字符串s,长度任意字母可任意组合。 要求编写函数找s不在a-m范围内的字母个数n,要求函数返回字符串格式为:n/s的长度 例如: s="aaabbbbhaijjjm" error_printer(s) => "0/14" s="aaaxbbbbyyhwawiwjjjwwm" error_printer(s) => "8/22" pub
Scala String.replaceALL() 替换 '\' 字符
喔哟哟哟哟
05-16 1万+
Exception in thread "main" java.util.regex.PatternSyntaxException: Unexpected internal error near index 1
Filter实战——实现非法字符的过滤
qq_45169180的博客
10-04 1431
使用Filter实现非法字符过滤 需求:用户在评论页面输入非法字符以后,需要将非法字符替换为* 需要考虑的问题 1.用户输入的非法字符可能会有很多种,如果想要校验用户输入的字符是否是非法字符,首先需要将非法字符存储起来,而不是写死,那么存储非法字符的存储位置 文件如果文件的内容有变更,需要重启服务器才生效, 数据库(开发项目的时候)如果数据库有变更,不需要重启服务器,因为是实时查询数据库看到的都是最新的数据,Ctrip Apollo。 将非法字符存储到文件,服务器启动之后就应该读取文件的内容并且存储
Element-UI Select 下拉框 根据汉字拼音过滤选择选项(使用filter-method,filterable属性)
yanxiaomu的博客
05-29 1万+
在使用 Element-UI Select 组件时,遇到一个需求是根据汉字或汉字拼音来过滤选项,记录一下解决方案。 这里需要使用 Element-UI Select 组件的filter-method 和filterable属性。 另外需要使用 js 拼音库CnChar,这个库主要就是做汉字转拼音和汉字笔画数的。使用npm i cnchar 就可以安装使用啦,详细的使用CnChar...
MySQL 处理非法数据
weixin_34080951的博客
04-08 171
默认情况下,MySQL按照以下规则处理“数据越界”和其他非正常数据 1、对于数值数据或time数据列,超合法范围的值将被阶段到最近的取值范围边界; 2、对于字符串数据列(不包括enum、set)太长的字符串将被截断到数据列的最大长度,对于 ENUM类型数据,MySQL将不合法成员用空字符串代替。如果赋值给某个set数据列包含非法子字符串,那mysql会删除那...
hive 数据仓库过滤 非法字符,不可见字符,乱码
Cincinnati_De的博客
12-03 6084
接收到服务器端传回来的数据以后,入到了hive表当,发现一些url 的传参是乱码的。这时候,需要进行过滤。 例如: select uri from table limit 10;   在ascii 码表,可见字符的范围是:32~126   利用这个思路,在写sql的时候步骤如下: 1、将url进行切割 例如:  new-project?email-verificatio...
过滤文件名的非法字符
一个码农的博客
09-09 9746
过滤文件名的非法字符: /* * Date: 14-7-18 * Project: Access-Control-V2 */ package cn.irains.access.v2.common; /** * 文件名工具. * Author: msdx (645079761@qq.com) * Time: 14-7-18 上午10:37 */ public class File
垃圾短信文短信数据集txt文件 文回答
06-20
在这些垃圾短信数据,一些机构收集了大量的文短信,这些短信通常存在于txt文件之。通过对这些数据进行分析和处理,可以有效提高垃圾短信的过滤效果,从而减少人们受到垃圾短信带来的骚扰和损失。 同时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值