Javav中危险字符过滤工具类

最新推荐文章于 2021-10-26 14:48:23 发布
最新推荐文章于 2021-10-26 14:48:23 发布
阅读量1.1k 收藏
点赞数
分类专栏: java

 在进行网站开发时,为了避免网站遭到SQL语句的注入式攻击,应该考虑到过滤字符串中的危险字符。

在该实例中,可以过滤"&;'<>--/ %=#"等字符时,在处理页面中会把这些字符过滤掉

/**

 该示例主要利用String的replaceAll方法
    public String replaceAll(String regex,String replacement)
        参数说明:
            regex: 表示需要替换的字符串
            replacement : 表示替换后的字符串
 */
public class StringUtil{
    private String sourceStr; // 源字符串
    private String targetStr;   // 替换后的字符串
    public String getSourceStr(){
        return sourceStr;
    }
    public void setSourceStr(String sourceStr){
        this.sourceStr = sourceStr;
    }

    public String getTargetStr(){
        sourceStr = sourceStr.replaceAll("&","&amp;");  // 过滤字符&
        sourceStr = sourceStr.replaceAll(";","");       // 过滤字符;
        sourceStr = sourceStr.replaceAll("'","");       // 过滤字符'
        sourceStr = sourceStr.replaceAll("<","&lt;");   // 过滤字符<
        sourceStr = sourceStr.replaceAll(">","&gt");    // 过滤字符>
        sourceStr = sourceStr.replaceAll("/","");       // 过滤字符/
        sourceStr = sourceStr.replaceAll("%","");       // 过滤字符%
        sourceStr = sourceStr.replaceAll("=","");       // 过滤字符=
        targetStr = sourceStr;
        return targetStr;
    }
    public void setTargetStr(String targetStr){
        this.targetStr = targetStr;
    }
}

测试类

// 测试字符串过滤
    public static void main(String[] args) {
        StringUtil filterString_135 = new StringUtil ();
        StringUtil .setSourceStr("zh;u'n<o</&d>e");
        System.out.println(StringUtil .getTargetStr());
    }

 

两把伞
关注
专栏目录
java非法字符过滤
05-31
java非法字符过滤器,对非法字符进行过滤
java开发,30个常用工具类总结,全部来自项目实践用到的工具类
05-28
Java开发工具类是程序员经常会用到的代码模块,它们封装了各种常见的操作,提高了代码的可重用性和可维护性。以下是对标题和描述提到的几个常用工具类的详细说明: 1. **DateUtils**: `java.util.Date` 和 ...
危险字符过滤的类(最新完善版)(1)
祝紫山(大可山人)博客[GDI+,WPF, .Net图形图像]
12-05 7246
前两天在一个Blog看到过滤危险字符的类(网址记不清楚了,如果原作者来信告知,本文将加上其链接),现将其完善一下:/*原作者:(请与我联系)*改进者:Johnsuna(阿山NET msn:a3news(AT)hotmail.com)  http://www.vcsharp.com*/using System;using System.IO;using System.Text;using Syst
java 正则过滤 危险字符
MeGoodtoo的专栏
10-26 672
第一步:取消自动validation validation有一堆,什么xml、jsp、jsf、js等等,我们没有必要全部都去自动校验一下,只是需要的时候才会手工校验一下! 取消方法: windows–>perferences–>MyEclipse Enterprise Workbench–>Validation 除开Manual下面的复选框全部选之外,其他全部不选。
Java 过滤不安全字符
10-18 834
public   static   String   htmlEncode(String   pstrWord)       {           if((pstrWord   !=   null)&&(pstrWord   !=   ""))           {                   StringBuffer   pobjBuffer  
java过滤http危险字符
Venus's Blog
07-16 2018
//过滤危险字符    public static final String filterStr(String str){        str=str.replaceAll(";","");        str=str.replaceAll("&","&");        str=str.replaceAll(",");        str=str.replaceAll
JavaHTML转义与反转义工具类
12-20
这个【标题】提到的“JavaHTML转义与反转义工具类”提供了一组实用方法,帮助开发者进行这方面的操作。以下是对该工具类的详细说明: 首先,我们看到类`EscapeUtil`定义了一个二维字符数组`TEXT`,用于存储HTML...
JavaJSON处理工具类使用详解
10-18
Fastjson为Java开发人员提供了一套简单易用的工具类,帮助他们高效地实现JSON数据的序列化与反序列化操作,这对于提高Web应用程序的开发效率和性能有着显著的帮助。当然,除了本文介绍的几个功能外,Fastjson还提供...
springBoot-java敏感词语过滤
09-14
这个"springBoot-java敏感词语过滤类"是一个实用的工具类,用于帮助开发者实现在Java环境对用户输入或者系统文本进行安全审查,防止不适当、非法或者有害的信息传播。这个工具类通常会包含一系列的方法,用于匹配...
过滤特殊危险字符
hjjhce的博客
08-18 2450
一般,对于传进来的字符,php教程可以用addslashes函数处理一遍(要get_magic_quotes_gpc()为假才处理,不然就重复转义了!),这样就能达到一定程度的安全要求 比如这样 代码如下 复制代码 if (!get_magic_quotes_gpc()) {         add_slashes($_GET);         add_slashes($
过滤过滤用户输入的非法字符
11-03
过滤过滤用户输入的非法字符,如“” “%” “+”等需要的两个类XssFilter.java和XssHttpServletRequestWrapper.java
过滤输入字符危险字符
you can you up up up的博客
03-04 2722
在文本框输入&amp;;&lt;&gt;/%=#等字符时,在处理页会把这些字符过滤掉然后显示出过滤后的字符串 应用String类提供大的replaceAll()方法,过滤字符指定的子字符串 public String replaceAll(String regex,String replacement) regex:表示需要替换的字符串 replacement:表示替换后的字符串 创...
Jsp(1)jsp基础
蜗牛不怕慢的博客
04-05 539
简介: JSP  java server page  Jsp=java+html   Api:      http://docs.oracle.com/javaee/5/api/   常用jsp框架: jsp+servlet+javabean   优缺点:        页面方便,逻辑复杂   JSP是一种动态网页技术 常用的动态网页技术: Asp,php,jsp
过滤危险字符字符转码,处理字符的空值
liehuoliaoyuan的专栏
03-23 2343
public class ChStr {    public static String toChinese(String strvalue) {   try {    if (strvalue == null) {         //当变量strvalue为null时     strvalue = "";         //将变量strvalue 赋值为空    }else {
10-过滤输入字符危险字符字符串处理)
高调做事,低调做人!
06-24 1939
StringUtil.java package com.lh.bean; public class StringUtil { // 源字符串 private String sourceStr; // 替换后的字符串 private String targetStr; public String getSourceStr() { return sourceStr; } pu
php过滤危险字符,php过滤特殊危险字符的总结_PHP教程
weixin_31178795的博客
03-09 494
在网站表单提交或url获取值我们都可能碰到一些安全问题,下面我总结了一些常用的过滤一些危险特殊字符的解决方法,希望此教程对各位有帮助。一般,对于传进来的字符,php可以用addslashes函数处理一遍(要get_magic_quotes_gpc()为假才处理,不然就重复转义了!),这样就能达到一定程度的安全要求比如这样代码如下复制代码if (!get_magic_quotes_gpc()) {...
屏蔽JS标记输入
Chenindex的专栏
08-24 660
<br />public string wipeScript(string html) { System.Text.RegularExpressions.Regex regex1 = new System.Text.RegularExpressions.Regex(@"<mce:script[/s/S]+</script *><!-- ",System.Text.RegularExpressions.RegexOptions.IgnoreCase); Syste
php 过滤危险字符,php过滤特殊危险字符的总结
weixin_32236671的博客
03-11 119
php教程可以用addslashes函数处理一遍(要get_magic_quotes_gpc()为假才处理,不然就重复转义了!),这样就能达到一定程度的安全要求比如这样代码如下 复制代码if (!get_magic_quotes_gpc()) {add_slashes($_GET);add_slashes($_POST);add_slashes($_COOKIE);}function add_sl...
处理危险字符
helen的专栏
04-17 680
<br /> /// <summary> /// 过滤危险字符串 /// </summary> /// <param name="chr">要过滤字符串</param> /// <returns>返回过滤后的字符串</returns> public static string ReplaceStr(string chr) { if (chr == null)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值