社区
Java SE
帖子详情
java怎样过滤危险字符
asd12121200
2011-04-03 11:28:41
java怎样过滤危险字符,关于安全问题
...全文
396
15
打赏
收藏
java怎样过滤危险字符
java怎样过滤危险字符,关于安全问题
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
15 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
wuhacoffee
2011-10-14
打赏
举报
回复
<script>alert('你好!');</script>
asd12121200
2011-04-04
打赏
举报
回复
12楼有例子没,贴出来看下
借我那把枪吧
2011-04-03
打赏
举报
回复
1楼的方案是最完美的了,用正则处理字符最有效了,此帖可结矣
火龙果被占用了
2011-04-03
打赏
举报
回复
什么叫危险字符?
Isnotsuitable
2011-04-03
打赏
举报
回复
public class Checkstr {
public Checkstr(){}
public String dostring(String str){
str=str.replaceAll("&","&");
str=str.replaceAll("<","<");
str=str.replaceAll(">",">");
str=str.replaceAll("'","");
str=str.replaceAll(";","");
str=str.replaceAll("--","");
str=str.replaceAll("/","");
str=str.replaceAll("%","");
return str;
}
}
Isnotsuitable
2011-04-03
打赏
举报
回复
给你个简单但实用的吧
amos1989
2011-04-03
打赏
举报
回复
正则匹配
easyroom
2011-04-03
打赏
举报
回复
就WEB应用来说,所谓危险的字符一般就是两种
一个是SQL注入,一个是HTML语法注入
SQL注入主流的框架都可以搞定,JDBC永远都使用preparedstatement就可以防止所有的sql注入,关键是用户输入都要通过占位符往里放,就自动的替换掉了特殊字符了。hibernate等orm框架都会搞定这个问题
HTML语法注入是指用户输入的html代码回显出来,这样如果不转义就可以破坏页面的结构或者注入脚本。所以现在的网站都不允许用户直接输入html代码了,现在都是一些UBB标签来完成一些效果。HTML主要最好的解决办法是在回显的时候进行转义,所有的MVC框架或者展示层框架都有HTML转义的支持,包括struts,spring,volicty等,注意观察他们用于显示的标签
huhk
2011-04-03
打赏
举报
回复
危险字符的定义都没有,哪来的正则呀!需求都没定义好呢。
mickysky
2011-04-03
打赏
举报
回复
第一次听说 危险字符 学习了
java爱好者
2011-04-03
打赏
举报
回复
利用正则表达式比较好!!!
handsome_huxiulei
2011-04-03
打赏
举报
回复
替换的也行 但是要替换的太多了-- 正则 靠谱--
asd12121200
2011-04-03
打赏
举报
回复
二楼的不错,简单,一楼的有正则没
asd12121200
2011-04-03
打赏
举报
回复
不会用正则
过滤
器
过滤
用户输入的非法
字符
过滤
器
过滤
用户输入的非法
字符
,如“” “%” “+”等需要的两个类XssFilter.
java
和XssHttpServletRequestWrapper.
java
java
script
过滤
危险
脚本方法
下面是他们的
字符
串规则: 1、<(script|link|style|iframe)(.|\n)*<\/\1>\s* 2、\s*on[a-z]+\s*=\s*(“[^”]+”|'[^’]+’|[^\s]+)\s*(?=>) 3、\s*(href|src)\s*=\s*(“\s*(
java
script|vbscript):[^”]+”|’\...
Java
工程师必学系列课程之5--《
字符
串及正则表达式》视频课程
课程目标:学习
Java
语言中
字符
串相关的知识、
字符
编码常识和正则表达式的使用,并完成案例前导课程:《
Java
工程师必学系列课程》前4部课程内容:本课程是《
Java
工程师必学系列课程》的第5部分,主要讲解
Java
语言中...
SQL注入攻击与防御(安全技术经典译丛)
SQL注入是Internet上最
危险
、最有名的安全漏洞之一,本书是目前唯一一本专门致力于讲解SQL威胁的图书。本书作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细...
Lucene中文分词组件 JE-Analysis 1.5.1
//删除词库中的全部词语(注意:非常
危险
的操作,在没有加载新的词库前所有的分词都将失效) MMAnalyzer.clear(); //词库中是否包含该词 MMAnalyzer.contains(String word); //从词库中移除该词 ...
Java SE
62,614
社区成员
307,327
社区内容
发帖
与我相关
我的任务
Java SE
Java 2 Standard Edition
复制链接
扫一扫
分享
社区描述
Java 2 Standard Edition
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章