10-过滤输入字符串中的危险字符(字符串处理)

最新推荐文章于 2021-10-26 14:48:23 发布
最新推荐文章于 2021-10-26 14:48:23 发布
阅读量1.9k 收藏
点赞数
分类专栏: JavaBean技术 文章标签: 过滤输入字符串中的危险字符
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuangrenyu1234/article/details/9164709
版权

StringUtil.java

package com.lh.bean;

public class StringUtil {
	// 源字符串
	private String sourceStr;
	// 替换后的字符串
	private String targetStr;

	public String getSourceStr() {
		return sourceStr;
	}

	public void setSourceStr(String sourceStr) {
		this.sourceStr = sourceStr;
	}

	public String getTargetStr() {
		// 过滤字符&;‘〈〉/%=
		sourceStr = sourceStr.replaceAll("&", "&");
		sourceStr = sourceStr.replaceAll(";", ",");
		sourceStr = sourceStr.replaceAll("'", "");
		sourceStr = sourceStr.replaceAll("<", "<");
		sourceStr = sourceStr.replaceAll(">", ">");
		sourceStr = sourceStr.replaceAll("/", "");
		sourceStr = sourceStr.replaceAll("%", "");
		sourceStr = sourceStr.replaceAll("=", "");
		targetStr = sourceStr;
		return targetStr;
	}

	public void setTargetStr(String targetStr) {
		this.targetStr = targetStr;
	}

}


index.jsp

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<html>
<head>
<title>index.jsp</title>
</head>

<body>
	<form action="filter.jsp" method="post">
		<table>
			<tr>
				<td align="right">请输入字符串:</td>
				<td><input type="text" name="sourceStr" size="40">
				</td>
			</tr>
			<tr>
				<td colspan="2" align="center"><input type="submit" value="过滤" />
				</td>
			</tr>
		</table>
	</form>
</body>
</html>


 

filter.jsp

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<html>
<head>
<title>My JSP 'filter.jsp' starting page</title>
</head>

<body>

	<%
		String sourceStr = request.getParameter("sourceStr");
	%>
	<!-- 使用userbean动作标签导入javaBean对象 -->
	<jsp:useBean id="strBean" class="com.lh.bean.StringUtil"></jsp:useBean>
	<!-- 对StringUtil类的sourceStr属性赋值 -->
	<jsp:setProperty property="sourceStr" name="strBean"
		value="<%=sourceStr %>" />
	<table>
		<tr>
			<td>过滤之前的字符串:</td>
			<td align="left">
				<!-- 获得StringUtil类的longValue属性值 --> <jsp:getProperty
					property="sourceStr" name="strBean" /></td>
		</tr>
		<tr>
			<td>过滤之后的字符串:</td>
			<td align="left">
				<!-- 获得StringUtil类的formatStr属性值 --> <jsp:getProperty
					property="targetStr" name="strBean" /></td>
		</tr>
	</table>
</body>
</html>


会编程的阿强
关注
专栏目录
过滤过滤用户输入的非法字符
11-03
过滤过滤用户输入的非法字符,如“” “%” “+”等需要的两个类XssFilter.java和XssHttpServletRequestWrapper.java
C#检测是否有危险字符的SQL字符串过滤方法
09-04
C#作为.NET框架的主要编程语言,提供了一些方法来检查和过滤可能含有危险字符的SQL字符串,以避免此类攻击的发生。 首先,我们来看一个C#实现的SQL字符串过滤函数`ProcessSqlStr`。这个函数通过定义一系列的危险...
过滤输入字符串危险字符
you can you up up up的博客
03-04 2721
在文本框输入&amp;;&lt;&gt;/%=#等字符时,在处理会把这些字符过滤掉然后显示出过滤后的字符串 应用String类提供大的replaceAll()方法,过滤字符串指定的子字符串 public String replaceAll(String regex,String replacement) regex:表示需要替换的字符串 replacement:表示替换后的字符串 创...
mysql 危险字符_C#验证用户输入信息是否包含危险字符串的方法
weixin_30805181的博客
01-27 260
本文实例讲述了C#验证用户输入信息是否包含危险字符串的方法。分享给大家供大家参考。具体分析如下:这个C#函数可以用于表单输入数据的后端验证,判断用户是否提交了一些sql相关的危险注入字符 /// /// 检测客户输入的字符串是否有效,并将原始字符串修改为有效字符串或空字符串/// 当检测到客户的输入有攻击性危险字符串,则返回false,有效返回true。/// /// 要检测的字符串public...
Javav危险字符过滤工具类
zhunode的探索
01-29 1197
 在进行网站开发时,为了避免网站遭到SQL语句的注入式攻击,应该考虑到过滤字符串危险字符。 在该实例,可以过滤"&amp;;'&lt;&gt;--/ %=#"等字符时,在处理页面会把这些字符过滤掉 /** 该示例主要利用String的replaceAll方法 public String replaceAll(String regex,String replacement)...
Java 过滤不安全字符
10-18 834
public   static   String   htmlEncode(String   pstrWord)       {           if((pstrWord   !=   null)&&(pstrWord   !=   ""))           {                   StringBuffer   pobjBuffer  
C语言程序设计-输入一个字符串过滤此串,只保留串的字母字符,并统计新生成串包含的字母个数;
11-08
C语言程序设计-输入一个字符串过滤此串,只保留串的字母字符,并统计新生成串包含的字母个数;例如:输入的字符串为ab234$df4,新生成的串为abdf ;.c
C++如何过滤字符串文(GBK、UTF-8)
12-26
最近在处理游戏敏感词之类的东西,为了加强屏蔽处理,所以需要过滤字符串的除汉字之外的是其他东西如数字,符号,英文字母等。 首先我查阅资料并写了个函数: 示例:返回输入字符串汉字的个数: std::string ...
jQuery剥离字符串的有害字符
07-09 84
jQuery的函数来从输入字段去掉所有可能有害的字符。 有用的使用AJAX例如前过滤请求到服务器的额外安全措施。 另请参阅: 10的jQuery插件安全性 /** * Strip out all potentially harmful characters from an input field * @param {String} str * @returns {String} */...
java 正则过滤 危险字符串
MeGoodtoo的专栏
10-26 672
第一步:取消自动validation validation有一堆,什么xml、jsp、jsf、js等等,我们没有必要全部都去自动校验一下,只是需要的时候才会手工校验一下! 取消方法: windows–>perferences–>MyEclipse Enterprise Workbench–>Validation 除开Manual下面的复选框全部选之外,其他全部不选。
java非法字符过滤
05-31
java非法字符过滤器,对非法字符进行过滤
XSS危险字符以及其处理方法
01-12
本文档包含了XSS危险字符的基本介绍,以及与其对应的在java以及JSP处理方法
处理危险字符串
Jerry Chou's Space
10-09 1178
//处理危险字符串public sealed class CleanString{    //定义InputText函数处理用于输入    public static string InputText(string inputString, int maxLength)    {        StringBuilder retVal = new StringBuilder();   //构造临时
php 判断危险字符,php: 字符串- 危险字符串处理
weixin_30941189的博客
04-15 295
在编辑php时常遇到文乱码问题。在此将 php在处理文时,视为 “危险字符串”避免 文乱码的方法:1. 将字符进行转码。通过: iconv 或 mb_convert_encoding 两个方法的一个对字符串进行编码处理。2. 将字符串进行替换,将文替换为其它字符串:例如以下方法,将文替换为 下划线 "_"function replace_dangerous_char($file...
Jsp(1)jsp基础
蜗牛不怕慢的博客
04-05 536
简介: JSP  java server page  Jsp=java+html   Api:      http://docs.oracle.com/javaee/5/api/   常用jsp框架: jsp+servlet+javabean   优缺点:        页面方便,逻辑复杂   JSP是一种动态网页技术 常用的动态网页技术: Asp,php,jsp
jq过滤非法字符串
09-27 366
<form action="a=search" id="f2" method="post" onsubmit="return checks()"> <input class="ipt l" type="text" name="soso" id="search" value="{$soso}" placeholder="Search" /> <div class="search-btn fa fa-search r"></di.
最新清除查询字符串危险字符
diannang4310的博客
04-19 105
#region 清除查询字符串危险字符 /// <summary> /// 清除查询字符串危险字符 /// </summary> /// <param name="sql"></param> /// <returns></returns> ...
html 特殊字符过滤,jquery过滤特殊字符',防sql注入的实现方法
weixin_39641236的博客
06-09 321
今天写的代码给项目经理看了下,因为之前没有考虑sql注入的问题,然后在他测试我的code的时候,打了一个“'”,然后我的程序就挂了!于是乎,我在网上找到了一个验证并过滤文本框的jquery!先上图:PS:这里用@#测试,因为'太小了,都看不清楚了!具体的jquery代码:$(document).ready(function() {//返回$("#btnBack").click(function()...
危险字符过滤的类(完美版)
Cui55的专栏
07-06 1570
using System;using System.Drawing;using System.Collections;using System.ComponentModel;using System.Windows.Forms;using System.IO;using System.Text;using System.Text.RegularExpressions;using System.Ru
基于编辑距离的高效top-k相似字符串查询算法优化
本文主要探讨了高效的top-k相似字符串查询算法,该算法针对给定的字符串集合S和查询字符串σ,目标是寻找集合S与σ编辑距离最小的前k个字符串。编辑距离是一种衡量两个字符串相似度的重要指标,它反映了将一个字符...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

会编程的阿强

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值