java后台对前端输入的特殊字符进行转义

最新推荐文章于 2022-08-19 14:24:23 发布
最新推荐文章于 2022-08-19 14:24:23 发布
阅读量171 收藏 1
点赞数
文章标签: java 前端 javascript ViewUI
原文链接:http://www.cnblogs.com/yangzhilong/p/5667165.html
版权

HTML:

常见的帮助类有2个:一个是spring的HtmlUtils,另外一个是apache.commons下的StringEscapeUtils

 1 public static void testHtml(){
 2     String str = "<a href='http://www.qq.com'>QQ</a><script>";
 3     /**
 4      *  Spring的HtmlUtils进行转义
 5      */
 6     //&lt;a href=&#39;http://www.qq.com&#39;&gt;QQ&lt;/a&gt;&lt;script&gt;
 7     System.out.println(org.springframework.web.util.HtmlUtils.htmlEscape(str));
 8     //&#60;a href=&#39;http://www.qq.com&#39;&#62;QQ&#60;/a&#62;&#60;script&#62;
 9     System.out.println(org.springframework.web.util.HtmlUtils.htmlEscapeDecimal(str));
10     //&#x3c;a href=&#x27;http://www.qq.com&#x27;&#x3e;QQ&#x3c;/a&#x3e;&#x3c;script&#x3e;
11     System.out.println(org.springframework.web.util.HtmlUtils.htmlEscapeHex(str));
12     
13     /**
14      *  Spring的HtmlUtils进行还原
15      */
16     //<a href='http://www.qq.com'>QQ</a><script>
17     System.out.println(org.springframework.web.util.HtmlUtils.htmlUnescape("&lt;a href=&#39;http://www.qq.com&#39;&gt;QQ&lt;/a&gt;&lt;script&gt;"));
18     //<a href='http://www.qq.com'>QQ</a><script>
19     System.out.println(org.springframework.web.util.HtmlUtils.htmlUnescape("&#60;a href=&#39;http://www.qq.com&#39;&#62;QQ&#60;/a&#62;&#60;script&#62;"));
20     //<a href='http://www.qq.com'>QQ</a><script>
21     System.out.println(org.springframework.web.util.HtmlUtils.htmlUnescape("&#x3c;a href=&#x27;http://www.qq.com&#x27;&#x3e;QQ&#x3c;/a&#x3e;&#x3c;script&#x3e;"));
22     
23     /**
24      *  apache的StringEscapeUtils进行转义
25      */
26     //&lt;a href='http://www.qq.com'&gt;QQ&lt;/a&gt;&lt;script&gt;
27     System.out.println(org.apache.commons.lang.StringEscapeUtils.escapeHtml(str));
28     
29     /**
30      *  apache的StringEscapeUtils进行还原
31      */
32     //<a href='http://www.qq.com'>QQ</a><script>
33     System.out.println(org.apache.commons.lang.StringEscapeUtils.unescapeHtml("&lt;a href='http://www.qq.com'&gt;QQ&lt;/a&gt;&lt;script&gt;"));
34 }

JavaScript:

常见的帮助类有2个:一个是spring的JavaScriptUtils,另外一个是apache.commons下的StringEscapeUtils

 1 public static void testJavascript(){
 2     String js = "<script type='text/javascript'>var a=10;alert(a);</script>";
 3     /**
 4      *  Spring的JavaScriptUtils进行转义, 未提供还原的方法
 5      */
 6     //\u003Cscript type=\'text\/javascript\'\u003Evar a=10;alert(a);\u003C\/script\u003E
 7     System.out.println(org.springframework.web.util.JavaScriptUtils.javaScriptEscape(js));
 8     
 9     /**
10      *  apache的StringEscapeUtils进行转义
11      */
12     //<script type=\'text\/javascript\'>var a=10;alert(a);<\/script>
13     System.out.println(org.apache.commons.lang.StringEscapeUtils.escapeJavaScript(js));
14     /**
15      *  apache的StringEscapeUtils进行还原
16      */
17     //<script type='text/javascript'>var a=10;alert(a);</script>
18     System.out.println(org.apache.commons.lang.StringEscapeUtils.unescapeJavaScript(org.apache.commons.lang.StringEscapeUtils.escapeJavaScript(js)));
19 }

SQL:

apache.commons下的StringEscapeUtils

/**
 *  apache的StringEscapeUtils进行转义
 */
String sql = "select * from table where username='" + org.apache.commons.lang.StringEscapeUtils.escapeSql("admin' or '1=1") + "' and password='admin'";
//select * from table where username='admin'' or ''1=1' and password='admin'
System.out.println(sql);

 

转载于:https://www.cnblogs.com/yangzhilong/p/5667165.html

weixin_30664615
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java正则表达式处理特殊字符转义的方法
08-31
由于正则表达式定了一些特殊字符,而有时候需要对这些特殊字符进行匹配的话就需要进行转义了,下面这篇文章主要给大家介绍了Java正则表达式处理特殊字符转义的方法,需要的朋友可以参考借鉴,下面来一起看看吧。
前端JS转换HTML转义字符
黑鹰No龙少的博客
07-18 980
今天再做一个项目的时候,后端PHP输出的字符串到前端转义符,也是再别人博客看到的转义方法,转载一下做个记录。 //去掉html标签 function removeHtmlTab(tab) { return tab.replace(/<[^<>]+?>/g,'');//删除所有HTML标签 } //普通字符转换成转意符 function html2Escape(sHtml) { return sHtml.replace(/[<>&"]/.
html前端如何转义特殊字符,html、javascript、url特殊字符转义诠释及使用方法详解...
weixin_29717875的博客
06-02 5149
html、javascript、url特殊字符转义在实际编程中都是有用到的,有的人对特殊字符转义的使用不是很清楚,下面就对html,javascript,url特殊字符转义做一下说明和归纳。html特殊字符转义html特殊字符转义的格式规定:& + 实体(Entity)或#加上实体(Entity) + “;”例如:& 转义后变成了 & amp;还记得刚学习html那会,做...
html转义es,Js特殊字符转义之htmlEscape()方法
weixin_39928667的博客
06-28 917
为了防止XSS攻击,常常需要将用户输入特殊字符进行转义,原生js貌似还没有直接对其专业的方法,最近再读Js高级程序设计的时候刚好看到,碰巧项目中也刚好需要使用次方法,于是就之家搬来用了。网上关于转义的方法很多,其实原理基本一样,再次就把树上的代码直接搬来分享给大家(待更新。。。。)/*传入html字符串源码即可*/function htmlEscape(text){return text.rep...
前端URL含有特殊字符的转码JS处理
yiguoxiaohai的博客
11-30 4579
问题:url 传有特殊字符出现丢失,因为特殊字符会被特殊处理 方法一:正则替换 var str = str.replace(/\+/g, "%2B"); //"+" 转义 var str = str.replace(/\&/g, "%26"); //"&" 转义 var str = str.replace(/\#/g, "%23"); //"#" 转义 方法二:encodeURIComponent(str) 方法 (推荐) let str = 'NBA+'; str = encode
jquery ajax对特殊字符进行转义防止js注入使用示例
12-12
解决办法就是对这些特殊字符进行转义再显示出来.如果在jsp中使用jstl标签,就很简单了.直接使用”${r.content}”>这样就行了,会自动进行转义,其中省略了参数escapeXML=”true”,这是默认的.所以说在显示这些用户提交...
JQuery对id中含有特殊字符转义处理示例
10-26
id中包含其他特殊字符比如 /@ 等为了利用jquery获取该元素需要转义特殊字符,具体实现如下,感兴趣的朋友可以参考下
后台交互中特殊字符的处理
此情可待成追忆的博客
05-15 9290
一、特殊字符需要做处理1. 单引号    后台返回的json中包含单引号,可能会引起前端页面js报错,可以在前端对单引号进行转义,或者在后台进行转义,再生成json返回到前端。    后台根据前端传递的数据拼接sql时,单引号会导致sql语句报错,且不推荐直接使用字符串进行sql拼接,可以使用JDBC中的类,通过占位符传递参数,防止sql注入。    如果sql中有单引号导致sql语句报错,可以将...
解决flask后端传递给前端时字符串被转义
Ka_kaen的博客
04-09 1316
python后端开发框架主要有:djanggo ,flask,Tornado
后端json字符串传到前台自动加转义字符的问题
机智皮皮涛的博客
03-01 5496
数据库中的数据为json数组字符串 实体类中定义的结构为List ,@Convert将json数组字符串转化为json字符串数组,然后传到前台自动加转义字符. @Convert(converter = StringConverter.class) @Column(name = "`error_ary`",columnDefinition = "varchar(200) comment '异常原因选项' ") private List<String> errorAry;
前端js实现字符转义和反转义
qq_42961150的博客
07-12 7597
XSS攻击又称为跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行。XSS是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的,它允许恶意web用户将代码植入到提供给其它用户使用的页面中......
转义字符是什么?前端开发中需要了解的
jimojianghu的专栏
08-19 3337
转义字符从字面上讲,就是能够转变字符原本的意义,得到新的字符。常用在特殊字符的显示以及特定的编码环境中。除了反斜杠以外,在前端开发中,还有其他几种转义字符,也是较常见的,本文将对这些做一个总结。
markdown、html转义特殊字符代码大全
weixin_30564785的博客
08-23 635
markdown、html转义特殊字符代码大全 注意: 使用数字代码或英文代码需要在代码后面加一个英文的分号「;」 第二列转义符号为使用数字代码或英文代码后得的的符号 原符号 转义符号 数字代码 英文代码 解释 制表符 &#09 /t Horizontal tab 换行 &#10 /n Line feed 回车 &#13 ...
HTML-常见的特殊字符特殊字符转义,和号(且符号)、小于号、大于号、乘、除、人民币符号、版权符等
weixin_44486539的博客
09-25 7771
前端开发中,一些特殊的符号,有时在 HTML 里面不方便直接使用, 此时就可以使用下面的代码替代一些特殊符号;在 HTML 页面中写入这些代码后,浏览器会自动将其转成对应的特殊字符 特殊字符 描述 字符对应代码 空格符 &nbsp; 大空格符 &emsp; < 小于号 &lt; > 大于号 &git; × 乘号 &a...
SpringMVC 跨站脚本攻击防护(防止XSS攻击)
Michean的博客
01-02 2144
SpringMVC 跨站脚本攻击防护(防止XSS攻击) 定义一个基础controller import org.springframework.beans.propertyeditors.StringTrimmerEditor; import org.springframework.web.bind.WebDataBinder; import org.springframework.web.b...
HtmlUtils把HTML编码转义,可将HTML标签互相转义
qq_25983579的博客
02-09 1047
工作中,可能碰到一下特殊字符转义的问题,例如< > ?等,有的时候保存到数据库时,数据库会自动将特殊字符进行转义,存到数据库的就不是你输入的那些特殊字符,而是转义以后的,例如“<”,保存到数据库时会变成“<”,但是你想保存到数据库的就是“<”,因此你可以用HtmlUtils.htmlUnescape()进行转义一下,再保存到数据库就ok了。或者数据库存的是特殊字符转义后的结果,你想要转义前的结果,那么也可以用HtmlUtils.htmlUnescape()进行转义,就能得到你想
前台向后台输入传递的参数有特殊字符加号星号等等,后台怎么处理
Smallc0de的博客
06-25 5801
Ajax做的请求,前台输入+86 123-1234-1234这样的格式的时候,后台无法识别+号,于是变成了“ ”,这是因为用URL传参数的时候,用&符号连接,如果某一个参数中含”#$ ^ & * + =”这些符号的时候,在另一个页面getParameter或者在后台就会取不到传过来的参数。 比如空格会被转义位%20 所以,后台接受的时候应该转换一下 String str=URLEn...
前端特殊字符转义
最新发布
06-01
前端中,如果要在字符串中使用特殊字符,需要进行转义,否则会产生解析错误或者不可预料的结果。以下是一些常见的特殊字符及其转义方式: 1. 双引号("):使用\"进行转义; 2. 单引号('):使用\'进行转义; 3....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值