特殊字符与转义

最新推荐文章于 2024-07-16 01:06:09 发布
最新推荐文章于 2024-07-16 01:06:09 发布
阅读量3.8k 收藏
点赞数 2
分类专栏: 系统前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whp15369657805/article/details/51765187
版权

       页面的文本框经常会遇到一些输入特殊字符的问题,这些特殊字符很可能造成页面跳转失败,sql注入,数据读出失败等问题。

     

      (1) 页面跳转的实现方式经常写这样的代码:


         window.location.href = '/DetailJudementByClass/Index?QuestionID=' + questionID + "&state="+state;


         当questionID和state出现&符号时,就会出现错误。


       (2)sql注入最经典的例子是‘1=1’的问题,当文本框中输入类似的符号便会出现问题了。


       (3)数据库设计经常会经常使用#符号作为分隔符进行拼接数据,当存入数据库的数据存放入#时就造成数据混乱。


         解决方法(1):

    function noNumbers(e) {

        var pattern = new RegExp("[`~!@@#%$\"^&*()=|{}':;',\\[\\].<>/?~!@@#¥……&*()——|{}【】‘;:”“'。,、?]")
        var rs = "";
        for (var i = 0; i < e.length; i++) {
            rs = rs + e.substr(i, 1).replace(pattern, '\\' + e.substr(i, 1));
        }
            $.get("/test/testAction", {"test":e,"a":e,"b":e}, function (data) {
                alert(data);
            });
        return rs;
     }


      解决思路,将特殊符号加上‘\’,转换成普通字符。


      解决方法(2):

    function TextValidate() {
        var code;
        var character;
        var err_msg = "文件夹名称不能包含下列字符之一:\n \\ / : * ? \" < > | & , ";
        if (document.all) {
            code = window.event.keyCode;
        }
        else {
            code = arguments.callee.caller.arguments[0].which;
        }
        var character = String.fromCharCode(code);
        var txt = new RegExp("[\\*,\\&,\\\\,\\/,\\?,\\|,\\:,\\<,\\!,\\(,\\),\\{,\\},\\#,\\$,\\%,\\_.\\-,\\=,\\^,\\>,\"]");
        if (txt.test(character)) {
        
            if (document.all) {
                document.getElementById("userName").textContent = document.getElementById("userName").textContent + '\\' + character;
                window.event.returnValue = false;
            }
            else {
                document.getElementById("userName").textContent =document.getElementById("userName").textContent+ '\\' + character;
                arguments.callee.caller.arguments[0].preventDefault();
            }
        }
    }


      为了将特殊符号传入后台,可以使用ajax或post定义data的方式进行传递,也可以防止部分特殊字符无法传递的问题。


       




king_eagle2015
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 26
    评论
专栏目录
【第4课 input +转义字符+占位符+数据类型转换】
weixin_52753312的博客
12-08 583
python学习之旅第四课
JQuery对id中含有特殊字符转义处理示例
10-26
- 对于CSS和jQuery选择器,需要转义特殊字符,例如用反斜线`\`转义方括号。 - 使用属性选择器来指定ID,避免直接在选择器字符串中使用特殊字符。 了解并掌握这些转义技巧,可以有效地帮助我们在处理含有特殊字符的...
thinkphp5 input 提交特殊符号数据到后台被转义
hexiaoniao的博客
02-08 844
input提交密码。密码里面刚好又特殊符号。thinkphp5会自动转义。防止sql注入 后台打印dump 用反转义就行了 htmlspecialchars_decode 打印看下效果:
转义字符的详细介绍(对初学者有帮助)
最新发布
2301_80030290的博客
07-16 1405
转义字符有上百个,因为该篇文章是面向初学者的,我将选取最具代表性的11个转义字符,并详细讲解他们的用途。
特殊字符转义
西洋薇
07-16 4883
Spring 不但提供了一个功能全面的应用开发框架,本身还拥有众多可以在程序编写直接 使用的工具类,您不但可以在 Spring 应用中使用这些工具类,也可以在其它的应用中使用,这些工具类中的大部分是可以在脱离 Spring 框架使用的。了解 Spring 中有哪些好用的工具类并在程序编写适当使用,将有助于提高开发效率、增强代码质量。       在这个分为两部分的文章中,我们将从
项目中使用 window.location.href 实现导出文件,出现特殊字符串问题
m0_65835778的博客
10-12 447
使用 window.location.href 导出文件报错问题
JavaScript中输入框中字符串转换的用法
weixin_51753862的博客
06-26 386
输入框字符串大小写相互转换的方法 toLowerCase() toUpperCase()
Shell命令行中特殊字符与其转义详解(去除特殊含义)
09-15
转义字符`\`是最常用的特殊字符转义方法,将其放在特殊字符前即可使其失效。例如,如果想打印名为`test*`的文件内容,可以使用`cat test\*`,这里的`\`告诉Shell不要将`*`作为通配符处理。 单引号`' '`和双引号`" ...
两种方法解决javascript url post 特殊字符转义 + & #
10-22
本文主要介绍在JavaScript中遇到的URL传递数据,如何处理特殊字符转义问题。 在进行URL传值的候,数据丢失实际上并非真正的丢失,而是由于特殊字符在URL中有特殊的意义,被浏览器解释为URL的一部分。例如,...
js特殊字符转义介绍
01-19
美元符号的转义:$ ==> \\u0024 乘方符号的转义:^ ==> \\u005E 左大括号的转义:{ ==> \\u007B 左方括号的转义:[ ==> \\u005B 左圆括号的转义:( ==> \\u0028 竖线的转义:| ==> \\u007C 右方括号转义:] ==>...
基于sqlite特殊字符转义的实现方法
12-16
了解了SQLite的特殊字符转义方法后,我们还可以扩展到其他与SQLite相关的知识。在Android开发中,SQLite是常见的本地数据存储方式,Android SDK提供了SQLiteOpenHelper类来帮助开发者创建、升级和管理SQLite数据库。...
HTML特殊转义字符列表
05-11
web开发 html 页面 特殊字符转义大全 如 引号 冒号 空格等等
输入框防止js代码攻击及转义字符心得
刘毅鹏的博客
09-27 2874
输入框被恶意攻击情况 当在程序中输入框中被他人输入恶意js脚本内容的候,想要通过改变js页面的变量的代码会程序异常当然或者跳过某些验证, 这种情况当然我们可以防止这种攻击,我们可以通过转义字符来解决这个问题 一、 让我们先理解什么转义? 什么是转义,在我们的印象中转义的字面意思就是转换意义的意思,那我们的html的字符就是将本来html的标签以另一种方式显示 比如:&lt; 转义过后为...
普通编辑框输入带有转义字符的字符串处理方法
burt_yu的专栏
01-09 1781
private String escapeString(String str) {         try {             char aChar;             int len = str.length();             StringBuffer outBuffer = new StringBuffer(len);             for (in
网址URL中特殊字符转义编码
Hello World
10-17 2031
一、前言: 为啥我们需要转义? 通常如果一样东西需要编码,说明这样东西并不适合传输。原因多种多样,如Size过大,包含隐私数据,对于Url来说,之所以要进行编码,是因为Url中有些字符会引起歧义。 二、常用的特殊字符转换 网址URL中特殊字符转义编码 字符 - URL编码值 空格 - %20 " - %22 # - %...
input禁止输入html转义字符串,xss 防止攻击,恶意用户将输入的信息当html或js代码执行,办法是将用户输入的信息改为text格式,或特殊符号转义...
weixin_39655689的博客
06-07 1114
xss 防止攻击,恶意用户将输入的信息当html或js代码执行,办法是将用户输入的信息改为text格式,或特殊符号转义XSS攻击的防范XSS攻击造的危害之所以会发生,是因为用户的输入了可执行的代码,因此我们要对用户的输入进行HTML转义处理,将其中的尖括号,引号,单引号等特殊字符进行转义编码,例如“〈”转义后为“&lt;”,“>”转义后为“&gt;”,“‘”转义后为“...
element组件的el-input显示字符串中的HTML特殊字符转义&ldquo;|&middot;|&hellip;|等等未正常转换显示!
ALiangSev的博客
05-30 454
在JavaScript中,可以使用DOMParser来解析含有HTML实体的字符串,并将这些实体转换相应的字符。这个函数将输入文本作为HTML解析,并获取其文本内容,这一过程会自动将HTML实体转换对应的字符。这种方法特别适用于需要在不修改页面DOM的情况下解码HTML实体的场景。
vue 中后端返回数据包含‘\n‘,不想转义,显示源码
m0_61317636的博客
03-22 2193
今天工作总遇见了一个问题特此记录 vue中后台返回的数据包含'\n',在用el-table渲染发现被过滤,经过查询资料,发现在style中添加如下样式即可正常显示源码 不加以上样式显示 加上后 ...
评论 26
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值