jsp过滤输入框输入html特殊字符
来源:互联网 发布:解压缩软件 安卓 编辑:程序博客网 时间:2024/04/30 22:17
在html中的特殊字符输入之后,再次显示的时候,有可能会出现问题。如,在评论的时候输入:<script>alert(1);</script>在展示的时候,就会是弹框而不是显示这段话了。所以,在保存的时候,需要将html中的特殊字符进行过滤并且转换,显示的时候,自动会展示原来的样子。
代码HtmlCodeUtil
public class HtmlCodeUtil { /// <summary> /// 替换html中的特殊字符 /// </summary> /// <param name="theString">需要进行替换的文本。</param> /// <returns>替换完的文本。</returns>public static String HtmlEncode(String theString) { theString = theString.replaceAll(">", ">"); theString = theString.replaceAll("<", "<"); theString = theString.replaceAll(" ", " "); theString = theString.replaceAll(" ", " "); theString = theString.replaceAll("\"", """); theString = theString.replaceAll("\'", "'"); theString = theString.replaceAll("\n", "<br/> "); return theString; } /// <summary> /// 恢复html中的特殊字符 /// </summary> /// <param name="theString">需要恢复的文本。</param> /// <returns>恢复好的文本。</returns> public static String HtmlDiscode(String theString) { theString = theString.replaceAll(">", ">"); theString = theString.replaceAll("<", "<"); theString = theString.replaceAll(" ", " "); theString = theString.replaceAll(" ", " "); theString = theString.replaceAll(""", "\""); theString = theString.replaceAll("'", "\'"); theString = theString.replaceAll("<br/> ", "\n"); return theString; } }
显示的时候,其实不用再转。直接就可以展示了
- jsp过滤输入框输入html特殊字符
- 输入框特殊字符过滤
- Android搜索框输入过滤特殊字符
- 限制表单输入框过滤特殊字符及空格
- javascript 过滤页面彻底过滤输入时的特殊字符
- 过滤页面上输入框的输入内容中的特殊字符
- 一个过滤html输入字符的类
- 输入框禁止输入特殊字符
- Android EditText 特殊字符过滤和字符输入长度限制
- EditText 输入控制,用InputFilter过滤表情、特殊字符
- js过滤特殊字符输入(可过滤输入,粘贴,拖拽多种情况)
- 过滤无效输入字符
- 输入字符过滤
- 过滤网址和输入框中的特殊字符,防止sql注入(C#版)
- 过滤网址和输入框中的特殊字符,防止sql注入(C#版)
- 过滤网址和输入框中的特殊字符,防止sql注入(C#版)
- 输入特殊字符
- 输入特殊字符
- 程序员遇到bug时常见的30种反应
- 解除网上禁止复制的一些办法
- VMware虚拟机无法启动,提示“无法打开磁盘,未能锁定文件”
- 微信公众帐号开发教程第8篇-文本消息中使用网页超链接
- 追求技术进步,思想升华
- jsp过滤输入框输入html特殊字符
- iOS中截取屏幕中局部图片
- PHP获取客户端数据保存到MySQL数据库 出现中文乱码解决方案
- 资源resource
- 导入ctl文件
- 自动升级程序
- Maven使用常见问题
- Servlet上传文件详细解析以及注意事项
- Firefox下载含空格的文件