Javav中危险字符过滤工具类

 在进行网站开发时,为了避免网站遭到SQL语句的注入式攻击,应该考虑到过滤字符串中的危险字符。

在该实例中,可以过滤"&;'<>--/ %=#"等字符时,在处理页面中会把这些字符过滤掉

/**

 该示例主要利用String的replaceAll方法
    public String replaceAll(String regex,String replacement)
        参数说明:
            regex: 表示需要替换的字符串
            replacement : 表示替换后的字符串
 */
public class StringUtil{
    private String sourceStr; // 源字符串
    private String targetStr;   // 替换后的字符串
    public String getSourceStr(){
        return sourceStr;
    }
    public void setSourceStr(String sourceStr){
        this.sourceStr = sourceStr;
    }

    public String getTargetStr(){
        sourceStr = sourceStr.replaceAll("&","&amp;");  // 过滤字符&
        sourceStr = sourceStr.replaceAll(";","");       // 过滤字符;
        sourceStr = sourceStr.replaceAll("'","");       // 过滤字符'
        sourceStr = sourceStr.replaceAll("<","&lt;");   // 过滤字符<
        sourceStr = sourceStr.replaceAll(">","&gt");    // 过滤字符>
        sourceStr = sourceStr.replaceAll("/","");       // 过滤字符/
        sourceStr = sourceStr.replaceAll("%","");       // 过滤字符%
        sourceStr = sourceStr.replaceAll("=","");       // 过滤字符=
        targetStr = sourceStr;
        return targetStr;
    }
    public void setTargetStr(String targetStr){
        this.targetStr = targetStr;
    }
}

测试类

// 测试字符串过滤
    public static void main(String[] args) {
        StringUtil filterString_135 = new StringUtil ();
        StringUtil .setSourceStr("zh;u'n<o</&d>e");
        System.out.println(StringUtil .getTargetStr());
    }

 

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值