java后台对前端输入的特殊字符进行转义
2018-03-15 13:25
295 查看
HTML:常见的帮助类有2个:一个是spring的HtmlUtils,另外一个是apache.commons下的StringEscapeUtils
JavaScript:常见的帮助类有2个:一个是spring的JavaScriptUtils,另外一个是apache.commons下的StringEscapeUtils
SQL:apache.commons下的StringEscapeUtils
1 public static void testHtml(){
2 String str = "<a href='http://www.qq.com'>QQ</a><script>";
3 /**
4 * Spring的HtmlUtils进行转义
5 */
6 //<a href='http://www.qq.com'>QQ</a><script>
7 System.out.println(org.springframework.web.util.HtmlUtils.htmlEscape(str));
8 //<a href='http://www.qq.com'>QQ</a><script>
9 System.out.println(org.springframework.web.util.HtmlUtils.htmlEscapeDecimal(str));
10 //<a href='http://www.qq.com'>QQ</a><script>
11 System.out.println(org.springframework.web.util.HtmlUtils.htmlEscapeHex(str));
12
13 /**
14 * Spring的HtmlUtils进行还原
15 */
16 //<a href='http://www.qq.com'>QQ</a><script>
17 System.out.println(org.springframework.web.util.HtmlUtils.htmlUnescape("<a href='http://www.qq.com'>QQ</a><script>"));
18 //<a href='http://www.qq.com'>QQ</a><script>
19 System.out.println(org.springframework.web.util.HtmlUtils.htmlUnescape("<a href='http://www.qq.com'>QQ</a><script>"));
20 //<a href='http://www.qq.com'>QQ</a><script>
21 System.out.println(org.springframework.web.util.HtmlUtils.htmlUnescape("<a href='http://www.qq.com'>QQ</a><script>"));
22
23 /**
24 * apache的StringEscapeUtils进行转义
25 */
26 //<a href='http://www.qq.com'>QQ</a><script>
27 System.out.println(org.apache.commons.lang.StringEscapeUtils.escapeHtml(str));
28
29 /**
30 * apache的StringEscapeUtils进行还原
31 */
32 //<a href='http://www.qq.com'>QQ</a><script>
33 System.out.println(org.apache.commons.lang.StringEscapeUtils.unescapeHtml("<a href='http://www.qq.com'>QQ</a><script>"));
34 }JavaScript:常见的帮助类有2个:一个是spring的JavaScriptUtils,另外一个是apache.commons下的StringEscapeUtils
1 public static void testJavascript(){
2 String js = "<script type='text/javascript'>var a=10;alert(a);</script>";
3 /**
4 * Spring的JavaScriptUtils进行转义, 未提供还原的方法
5 */
6 //\u003Cscript type=\'text\/javascript\'\u003Evar a=10;alert(a);\u003C\/script\u003E
7 System.out.println(org.springframework.web.util.JavaScriptUtils.javaScriptEscape(js));
8
9 /**
10 * apache的StringEscapeUtils进行转义
11 */
12 //<script type=\'text\/javascript\'>var a=10;alert(a);<\/script>
13 System.out.println(org.apache.commons.lang.StringEscapeUtils.escapeJavaScript(js));
14 /**
15 * apache的StringEscapeUtils进行还原
16 */
17 //<script type='text/javascript'>var a=10;alert(a);</script>
18 System.out.println(org.apache.commons.lang.StringEscapeUtils.unescapeJavaScript(org.apache.commons.lang.StringEscapeUtils.escapeJavaScript(js)));
19 }SQL:apache.commons下的StringEscapeUtils
/**
* apache的StringEscapeUtils进行转义
*/
String sql = "select * from table where username='" + org.apache.commons.lang.StringEscapeUtils.escapeSql("admin' or '1=1") + "' and password='admin'";
//select * from table where username='admin'' or ''1=1' and password='admin'
System.out.println(sql);
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- java后台对前端输入的特殊字符进行转义
- java后台对前端输入的特殊字符进行转义
- java后台对前端输入的特殊字符进行转义
- java后台对前端输入的特殊字符进行转义
- java后台对前端输入的特殊字符进行转义
- sql在进行模糊查找时特殊字符的转义
- java后台给前端传一个list 遍历出一个有特殊格式的多选框
- php递归方式的对变量中的特殊字符进行转义
- html xml 转义符号 java 转换 HTML 字符 java 特殊字符转义字符串
- java 正则表达式,特殊字符转义
- 正则表达式中需要转义的特殊字符小结-java
- C# winform端 通过HttpWebRequest进行post和get请求,数据格式为json,后台java端接收,其中有关传输特殊字符(\t,\r,',\n,n)等处理
- 递归方式的对变量中的特殊字符进行转义
- Java-html代码和特殊字符转义
- java 字符串中特殊字符引号“ %百分号的转义
- 在extjs的textfield中输入带有特殊字符的字符串,比如/opt/apache-storm-0.9.4/bin/storm ui &但是&符号却无法传递到后台
- 地址栏中传递带有特殊字符的参数,进行转义。
- Java正则表达式处理特殊字符转义的方法
- apache-commons-lang StringEscapeUtils对SQL、HTML、XML、JavaScript、Java 特殊字符的转义和还原
- java防SQL注入html编码入侵特殊字符转义和方法入参检测工具(Spring)