过滤文本中非法数据,以正常显示出数据
来源:互联网 发布:淘宝两钻买家有什么用 编辑:程序博客网 时间:2024/06/05 04:09
比如普通文本框提供给用户输入,如果用户输入带有<script></script>等等脚本保存到数据库,数据库然后取出来会执行,如果是恶意循环可能使得用户浏览器死掉。好的办法是在取出数据时过滤,这也有利于得格式的排版等问题。可以使用如下方法得到解决:
public String filterHtml(String value){
value=value.replaceAll("&", "&");
value=value.replaceAll("<", "<");
value=value.replaceAll(">", ">");
value=value.replaceAll(" ", " ");
value=value.replaceAll("'", "'");
value=value.replaceAll("/"", """);
value=value.replaceAll("/n", "<br>");
return value;
}
- 过滤文本中非法数据,以正常显示出数据
- 导出到excel 数据以文本形式显示
- asp中以十六进制显示字串数据
- numpy中以文本的方式存储以及读取数据
- Flexigrid无法正常显示数据中包含的空格
- PL/SQL表中数据的中文不能正常显示
- PL/SQL表中数据的中文不能正常显示
- Fragment中使用ListView为什么不显示出数据?
- 让html标签以正常文本显示(评论模块中防止用户提交恶意的html或javascipt代码)
- 使用谓词过滤器从一个数组中过滤出想要的数据
- 在一张表中过滤出同一张卡号对应多个户名数据
- Java中数据输入时非法数据的判断
- textarea 显示数据时正常换行
- Flex中datagrid数据过滤
- 过滤文本文件中超大数据
- thinkphp 非法数据对象
- MySQL 处理非法数据
- thinkphp非法数据对象
- 动荡年月(2)
- 将日期转换成中文格式的JS函数
- 通过JSTL调用Spring里的bean
- Fiddler工具使用说明
- 几种典型程序Button处理代码的定位
- 过滤文本中非法数据,以正常显示出数据
- 总算拿到《把脉VC++》的样书了~
- ORACLE培训之旅-湛江
- ubuntu 软件安装与卸载
- ASP.NET中TreeView控件使用小结
- DOS批处理中字符替换的小技巧
- IT图书目录
- 开源P2P视频流媒体源代码研究
- SSH连接配置文件