不允许输入某些非法字符或者敏感字符

最新推荐文章于 2022-10-28 12:38:00 发布
最新推荐文章于 2022-10-28 12:38:00 发布
阅读量6k 收藏 1
点赞数
分类专栏: js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/supershuyun/article/details/81386878
版权

解决思路:
1、获得输入的值
2、定义非法数组
3、遍历这个数组
4、判断这个数组是否包含这些字

理论上前台校验即可,但是一般重要的这种校验,最好是前后台均做判断,防止有人拼接url进行恶意查询!

前台校验:

var ban_str=["泰","康","泰康","有","限","有限","责","任","责任","公","司","公司","集","团","集团","拜","博","拜博","北","北京","京","股","份","股份","投","资","投资","管","理","管理","L","T","D","LT","TD","LD","LTD"];

                function relative_search() {
                   var send_falg=true;
                   var mainBody=$("input[name='mainBody']:checked").val();
                   var relationType=$("input[name='relationType']:checked").val();
                   var relatedPartyName=$("input[name=relatedPartyName]").val();

                   for(var i in ban_str){
                       if(ban_str[i]==relatedPartyName.toUpperCase()){
                           send_falg=false;
                       }
                   }
                    //如果值不为空或者不为敏感关键词则发送ajax进行查询
                   if(send_falg && !chkblk(relatedPartyName)){
                        //ajax请求查询
                        。。。
                    }

                //判断不为空或者不为空串
                function chkblk(ele) {
                    //去掉所有空格后再判断是否为空
                    if (ele.replace(/(^\s*)|(\s*$)/g, "")==""){
                        return true;
                    }
                }

后台验证:

String relatedPerson = request.getParameter("relatedPartyName"); 
String strs[] ={"泰","康","有","限","责","任","公","司","集","团","拜","博","北","京","股","份","投","资","管","理","L","T","D"};
for (String str:strs){
    if(relatedPerson.indexOf(str)!=-1){
        return ResultPageData.failure("不允许查询泰康、有限、责任、公司、集团、拜博、北京、股份、投资、管理、LTD等关键字!").toJson();
    }
}

 

supershuyun
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
输入框中禁止输入非法字符
cybermat的专栏
08-10 5476
 function maskEdit(pattern) {  var src = event.srcElement;  var selRange = document.selection.createRange();  var srcRange = src.createTextRange();  selRange.setEndPoint("StartToStart", srcRange);  
禁止输入非法字符
01-08
禁止输入非法字符例如禁止“*/-+”等字符串。
屏蔽非法字符就这么简单
小学生
08-19 1194
 package com.zhangkai.Filter;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import java
js屏蔽非法字符
kkrgwbj的专栏
02-09 257
<script> //计算字符长度 function checkStrLen(string){ var str,Num = 0; for(var i=0;i<string.length;i++){ str = string.substring(i,i+1); if(str<="~"){ //判断是否双字节 Num+=1; }els...
禁止从键盘输入非法(非实际需要)字符
liu_ming5857的专栏
10-09 620
在实际项目的开发过程中,常常需要从键盘
edittext 禁止输入非法字符和空格,用到输入过滤器InputFilter
mintent的博客
07-31 1226
一般在我们初始化的时候,给需要限制的edittext直接设置  //禁止输入空格 setEditTextInhibitInputSpeChat(et_nickname); //禁止输入空格 private void setEditTextInhibitInputSpeChat(EditText et_names) { InputFilter filter=new In...
过滤敏感汉字字符
11-15
- 阻止策略:对于某些高风险的敏感字符,可以直接阻止信息的发布或传输。 4. 应用场景: - 社交媒体监控:监测用户发布的动态,防止不良信息传播。 - 论坛和博客管理:对用户评论进行审查,确保内容合规。 - ...
MySQL注入绕开过滤的技巧总结
09-09
MySQL注入是一种常见的安全漏洞,攻击者可以通过输入恶意的SQL语句来操纵数据库,获取敏感信息或执行非授权的操作。当系统有防止SQL注入的过滤机制时,攻击者需要采用一些技巧来绕过这些过滤。以下是一些常见的MySQL...
springBoot-java敏感词语过滤类
09-14
这个"springBoot-java敏感词语过滤类"是一个实用的工具类,用于帮助开发者实现在Java环境中对用户输入或者系统文本进行安全审查,防止不适当、非法或者有害的信息传播。这个工具类通常会包含一系列的方法,用于匹配...
非法文字过滤器
01-17
例如,可以使用正则表达式来检测邮箱地址、电话号码或其他敏感信息,防止它们在不应出现的地方被输入。 4. **实时过滤**:过滤器应具备实时处理能力,即用户输入时立即进行检查,这样可以及时阻止非法内容的发布,...
WIN32程序IP Control实现禁止输入非法字符
对牛乱弹琴
04-28 2035
刚来公司,要维护一个WIN32程序,因为之前用的BCB,根本不知道消息是怎样处理的,好个抓耳挠腮。一个IP控件,控件本身已经实现了只能键入(注意:只是键入)数字,但是如果Ctrl+V或者鼠标右键粘贴都可以输入非法字符,而且这个控件会默认把非法字符处理成0,比如你输入“192.168.haha.123”,你获取IP后就是“192.168.0.123”,之前尝试子类化控件,可发现还是不行,不知道是不是
怎么限制表单用户的输入行为,拒绝用户恶意输入非法字符
最新发布
唐家小妹的博客
10-28 418
我们可以判断用户输入的是不是数值类型的,text表单元素返回的值都是字符串类型,我们可以将用户输入的值乘以1, 这样就隐式转换成了数值类型。如果用户输入不是数值 则返回的是NaN,用 isNaN 就可以判断用户的输入情况啦。我们可以用change事件监听用户的输入情况 ,用e.target.value获取用户输入的值, 这个时候就会出现七七八八不合规范的值。这时候该这么约束用户的行为呢?今天来说一种限制表单用户输入,假设有一个表单, 要求只能输入数字, 我们会怎么做呢?今天分享就到这啦~ 下期再见!
discuz论坛“用户名包含敏感字符”不能注册的解决办法
刚刚在线
08-11 3083
前两天把DZ论坛从GBK版成功转换到UTF8版,使用UCenter整合DEDECMS5.5成功,今天注册一个用户的时候发现一个小问题,使用超过6个汉字的用户名无法注册,提示“用户名包含敏感字符”。使用discuz的人应该都知道,用户名注册的时候会遇到“用户名包含敏感字符或被系统屏蔽,请返回重新填写”这样的问题,造成这样的问题原因有两个,一个就是如提示所说,遇到敏感字符被屏蔽,但我的DZ后台并未设置注册敏感字限制,而且直接在UCenter添加6个汉字的用户名也无法添加,所以不存在第一种情况,那么说明今天遇到了
input date属性只能选择不能输入_input type="date"
weixin_30895121的博客
12-03 1771
<input type="date">能够创建一个可以输入一个日期的输入区域,包括年份,月份和日期,但不包括时间。如果想包括时间,可以使用<input type="datetime-local">。&amp;lt;input type=&amp;quot;date&amp;quot;&amp;gt;&amp;lt;input type...
正则表达式,不允许出现某个字符串(并非有且只有)
jj89929665的博客
02-09 3706
^((?!hello).)*$
文本框禁止输入特殊字符
seminmredoxu的专栏
10-09 9829
今天在开发中,无意输入%,在Action中取值发现为空,经过查资料发现%和+是在输入后经过某些编码的,会将+转换成空,当你要在前面加上\转义符时才不会被转换。 继而今天的这些代码产生了。 function showKeyPress(evt) {  evt = (evt) ?
正则表达式:禁止输入特殊字符和某些特定字符
weixin_47898697的博客
09-22 6985
其中取反正则表示 ^((?!需要取反的内容).)* ^((?!([\^~@&$#%*'<>|\(\)])|(!=)|(--)|(\.\.)|(select|update|and|or|delete|insert|trancate|char|into|substr|ascii|declare|exec|count|master|drop|execute)).)* 只允许输入大于0的数字,小数点后面最多俩位 ^([1-9]\d?(\.\d{1,2})?|0.\d{1,2}|1...
SQL注入fuzz字典:实战非法字符检测与过滤
字典中的某些字符和组合可能已被标记为"370",这表明它们在特定环境中可能被服务器作为非法字符或关键字屏蔽,意味着攻击者在实际尝试注入时可能需要寻找其他变通方法。此外,还有一些非标准的SQL语法,如"BENCHMARK...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值