lua html 转义字符,lua htmlspecialchars html特殊代码转义 避免XSS攻击

最新推荐文章于 2023-03-30 16:37:32 发布
最新推荐文章于 2023-03-30 16:37:32 发布
阅读量428 收藏
点赞数 1
文章标签: lua html 转义字符

lua htmlspecialchars 转换特殊的字符为 HTML 编码。

格式: result = htmlspecialchars(字符串)

下列字符会被转换:

'&' (ampersand) 转换为 '&' '”' (double quote) 转换为 '"' ”'” (single quote) 转换为 ''' '' (greater than) 转换为 '>' '/' (greater than) 转换为 '/'

local function htmlspecialchars(s)

local HTML_ENTITIES = {

["&"] = "&",

["

[">"] = ">",

['"'] = """,

["'"] = "'",

["/"] = "/"

}

return string.gsub(s, "[\">/

end

示例:

local txt="2d@alet('1')\"3dd#@@#@$<>

s = htmlspecialchars(txt)

print(s)

执行结果:

2d@<wad312?script>alet('1')"</script>3dd#@@#@$<><

如果项目中可以直接使用nginx进行XSS过滤,建议直接使用。因为1. Lua 中正则表达式的性能并不如 Nginx 中的正则表达式优秀;2.Lua 中的正则表达式并不符合 POSIX 规范,而 Nginx 中实现的是标准的 POSIX 规范,后者明显更具备通用性。3.Lua 中的正则表达式与 Nginx 中的正则表达式相比,有 5%-15%的性能损失。4.实际编译执行过程效率低下。Lua 将表达式编译成 Pattern 之后,并不会将 Pattern 缓存,而是每此使用都重新编译一遍,潜在地降低了性能。Nginx 中的正则表达式可以通过参数缓存编译过后的 Pattern ,不会有类似的性能损失。

盐沉一
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
htmlEntities-for-lua:用于 lua 解码 html 实体的模块
05-31
LuahtmlEntities HTML 实体解码/编码 为 Lua5.3 编写但使用 lua5.x! 特征 快速地! 没有依赖! 易于实施! 安装 模块可通过。 可以使用luarocks命令行工具安装它。 # LuaRocks luarocks install html-entities 例子 htmlEntities = require ( ' htmlEntities ' ) print (htmlEntities. name ) -- htmlEntities-for-lua print (htmlEntities. encode ( ' Tiago Danin :) ' )) -- Tiago Danin :) print (htmlEnti
lua html 转义字符,Lua解析Html的正则表达式Demo
weixin_35482237的博客
05-30 328
知识点:1. string.gmatch(Lua正则匹配查找到字符串的迭代器)=======================================================t={}s="from=world, to=Lua"for k,v in string.gmatch(s,"(%w+)=(%w+)") dot[k]=vendfor k, v in pairs(t) doprin...
lua 提取html,Lua解析Html简单示例。
weixin_29051193的博客
06-27 905
这段时间项目需要做了这个解析只是简单的字符截取但是有很大的作用不多说下面贴Lua源码免得以后大家走弯路local str = "四川成都东软##Colege###[email protected]学院"function setTagText(text,color,onClick,key)singleText = {};singleText.text = text;singleText.co...
lua转换成html,Lua Nginx替换HTML输出
weixin_28840811的博客
05-31 803
因此,我使用它来替换来自Nginx服务器响应页面的HTML输出。为了使value =“*”HTML标签为空。Lua Nginx替换HTML输出问题是我在Lua替换字符串之后不断丢掉我的HTML的末尾,并且在引号之后,在同一行中删除了剩余的HTMLLua代码:body_filter_by_lua_block {local body = ngx.arg[1] --Put body into loca...
Lua操作字符串的5个代码片段分享
09-22
主要介绍了Lua操作字符串的5个代码片段分享,本文讲解了匹配字符串中的数字、字母和下划线、替换字符串中的指定字符、判断字符串中是否有目标字串、从文件的绝对路径中获取到文件名等内容,需要的朋友可以参考下
Lua中计算、执行字符串中Lua代码的方法
09-22
主要介绍了Lua中计算、执行字符串中Lua代码的方法,类似JavaScript中eval函数的功能,在Lua中也可以实现,需要的朋友可以参考下
lua-lolhtml:用于lol-HTML rewriterparser的Lua绑定
02-04
lua-lolhtml:用于lol-HTML rewriterparser的Lua绑定
Lua实现特殊字符过滤.lua
05-08
Lua语言实现特殊字符过滤,对于使用Lua开发移动端游戏的童鞋非常常用。代码亲测有效,附使用实例
lua字符串操作示例
qq_41759305的博客
03-30 2575
在一个字符串中查找与给定模式匹配的所有子字符串,并返回一个迭代器。每次迭代器被调用时,它都会返回下一个匹配子字符串。
lua html 转义字符,Lua特殊字符过滤(UTF8编码)
weixin_34234442的博客
05-30 484
Table of Contents提纲思路中文UnicodeUnicode和UTF8的联系常见特殊字符过滤特殊字符思路常见的特殊字符有很多,查了很多资料,没找到特殊字符的Unicode编码范围,即使找到了也难以保证覆盖了全部。因此只能从非的角度考虑, 实现目标是留下操作系统支持的可作为文件名的字符。中文Unicode编码字符集字数Unicode编码基本汉字20902字4E00-9FA5基本汉字补充...
lua转换成html,教程二 网页和lua交互修改openwrt
weixin_39825872的博客
05-31 627
硬件GL-iNet1 首先安装webserver之lighttpd ,openwrt自带的是uhttpd1-1安装过程简略1-2配置Lighttpd默认页面写lighttpd的配置文件lighttpd.conf。(1)使用语句server.modules = ("mod_cgi")加入cgi模块;(2)使用语句cgi.assign = (".cgi" => "")设置cgi模...
Lua 中解析生成 Json、Xml、Html 等格式
tan_kaishuai的专栏
10-15 2466
Lua中解析生成Json、Xml、Html等文本格式 Win32exts for Lua 内置了极为丰富的API,可以非常方便地解析或者生成Json、Xml、Html、ini等文本格式,并轻易地实现它们之间地相互转换。 项目地址:https://github.com/tankaishuai/win32exts_for_Lua 1、解析 xml ret_tab, max_depth = parse_xml(xml, [append_direct]) ret...
lua htmlspecialchars html特殊代码转义 避免XSS攻击
chengwei9582的博客
07-01 733
lua htmlspecialchars 转换特殊的字符为 HTML 编码。 格式: result = htmlspecialchars(字符串) 下列字符会被转换: '&' (ampersand) 转换为 '&' '”' (double quote) 转换为 '"' ”'” ...
第五章 常用Lua开发库2-JSON库、编码转换、字符串处理
jinnianshilongnian的专栏
02-28 1541
  JSON库   在进行数据传输时JSON格式目前应用广泛,因此从Lua对象与JSON字符串之间相互转换是一个非常常见的功能;目前Lua也有几个JSON库,本人用过cjson、dkjson。其中cjson的语法严格(比如unicode \u0020\u7eaf),要求符合规范否则会解析失败(如\u002),而dkjson相对宽松,当然也可以通过修改cjson的源码来完成一些特殊要求...
字符串 转化html,将string 的字符串转换为HTML的两种方法
weixin_33487490的博客
06-10 7781
将string 的字符串转换为HTML的两种方法采用jquery对象转换采用原生javascript中DOMParser的parseFromString方法实现1.采用jquery实现var str=""+""+"div1-1"+"div1-2"+""+""+"div2-1"+"div2-2"+"";+"/div>";var divHtml=$(str).find('#div1').html...
Lua转义字符
ddry47579的博客
09-01 1729
print("\a");--bell硬件滴一声 print("a"); print("\b");--backspace空格 print("b"); print("\f");--fromfeed填充表格 print("\n");--newline换行 print("\r");-...
lua工具类
Bruce
11-23 2315
local tonumber_ = tonumber function tonumber(v, base) return tonumber_(v, base) or 0 end function toint(v) return math.round(tonumber(v)) end function tobool(v) return
lua转换成html,GitHub - msva/lua-htmlparser: An HTML parser for lua.
weixin_35975177的博客
05-31 257
LuaRock "htmlparser"Parse HTML text into a tree of elements with selectorsInstallHtmlparser is a listed LuaRock. Install using LuaRocks: luarocks install htmlparserDependenciesHtmlparser depends on Lu...
Lua解析Html简单示例。
热门推荐
RideBike
03-25 1万+
这段时间项目需要 做了这个解析 只是简单的字符截取 但是有很大的作用 不多说 下面贴Lua源码 免得以后大家走弯路 local str = "四川成都东软##Colege###[email protected]学院" function setTagText(text,color,onClick,key) singleText = {}; single
lua语言下unicode转字符串的代码
最新发布
05-24
Lua 中,可以使用 `utf8.char()` 函数将 Unicode 编码转换为字符串。 以下是将 Unicode 编码转换为字符串的示例代码: ```lua local unicode = 65 -- Unicode 编码 local str = utf8.char(unicode) -- 将 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值