jsp过滤输入框输入html特殊字符
2013-10-31 13:40
1401 查看
在html中的特殊字符输入之后,再次显示的时候,有可能会出现问题。如,在评论的时候输入:<script>alert(1);</script>在展示的时候,就会是弹框而不是显示这段话了。所以,在保存的时候,需要将html中的特殊字符进行过滤并且转换,显示的时候,自动会展示原来的样子。
代码HtmlCodeUtil
显示的时候,其实不用再转。直接就可以展示了
代码HtmlCodeUtil
public class HtmlCodeUtil { /// <summary> /// 替换html中的特殊字符 /// </summary> /// <param name="theString">需要进行替换的文本。</param> /// <returns>替换完的文本。</returns> public static String HtmlEncode(String theString) { theString = theString.replaceAll(">", ">"); theString = theString.replaceAll("<", "<"); theString = theString.replaceAll(" ", " "); theString = theString.replaceAll(" ", " "); theString = theString.replaceAll("\"", """); theString = theString.replaceAll("\'", "'"); theString = theString.replaceAll("\n", "<br/> "); return theString; } /// <summary> /// 恢复html中的特殊字符 /// </summary> /// <param name="theString">需要恢复的文本。</param> /// <returns>恢复好的文本。</returns> public static String HtmlDiscode(String theString) { theString = theString.replaceAll(">", ">"); theString = theString.replaceAll("<", "<"); theString = theString.replaceAll(" ", " "); theString = theString.replaceAll(" ", " "); theString = theString.replaceAll(""", "\""); theString = theString.replaceAll("'", "\'"); theString = theString.replaceAll("<br/> ", "\n"); return theString; } }
显示的时候,其实不用再转。直接就可以展示了
相关文章推荐
- 过滤页面上输入框的输入内容中的特殊字符
- 过滤网址和输入框中的特殊字符,防止sql注入
- 安卓输入框禁止输入特殊字符的需求
- js屏蔽/过滤 特殊字符,输入就删除掉,实时删除,
- .net 字符串过滤标记(包括HTML,脚本,数据库关键字,特殊字符的源码)
- jsp过滤非法字符输入,防止XSS跨站攻击
- js过滤特殊字符输入(可过滤输入,粘贴,拖拽多种情况)
- Android搜索框输入过滤特殊字符
- jsp过滤非法字符输入,防止XSS跨站攻击
- 【html】Alt输入特殊字符/符号/编…
- 函数stripslashes去除转义 shopnc 搜索框过滤特殊字符 输入单斜杆会自动转义
- 将用户输入的字符串转换为可换行、替换Html编码、无危害数据库特殊字符、去掉首尾空白、的安全方便代码
- ASP几个函数(返回汉字首字拼音/过滤HTML字符/检查组件是否已经安装/过滤特殊字符)
- Android EditText 特殊字符过滤和字符输入长度限制
- js过滤特殊字符输入适合输入、粘贴、拖拽多种情况
- HTML中Input输入特殊字符自动清除,只能输入正整数和小数的正则表达式
- jsp过滤非法字符输入,防止XSS跨站攻击
- 限制表单输入框过滤特殊字符及空格
- js中用正则表达式 过滤特殊字符 ,校验所有输入域是否含有特殊符号
- C# 过滤HTML,脚本,数据库关键字,特殊字符