jsp当中还需要过滤特殊字符吗?

os586 2006-02-19 12:02:38
为什么我通过表单提交的<script>alert("welcome!")</script>在网页当中显示的就这些原本的字符,而不是浏览器解释后执行的东西呢?

jsp当中是不是不需要过滤字符了?
没有过滤的字符串写入MySQl后就是这样,执行也是这样
...全文
264 4 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
wen1984 2006-02-20
  • 打赏
  • 举报
 回复
<br>
tomuno 2006-02-19
  • 打赏
  • 举报
 回复
<%
out.println("<script>alert('welcome!')</script>");
%>
os586 2006-02-19
  • 打赏
  • 举报
 回复
我在向库中写数据时把"\n",替换成了<br>

但是在读取显示到网页时里面的<br>却不起作用,为什么?
os586 2006-02-19
  • 打赏
  • 举报
 回复
这样是执行,我是说从数据库字段当中取出来后却不执行
这是怎么回事?
jsp字符过滤
2. **转义特殊字符**:在输出用户数据时,转义可能引起XSS攻击的特殊字符。 3. **使用预编译的SQL语句**:防止SQL注入,如使用PreparedStatement。 4. **限制文件类型和大小**:在接收文件上传时,设定严格的文件...
jsp过滤输入框输入html特殊字符
在html中的特殊字符输入之后,...所以,在保存的时候,需要将html中的特殊字符进行过滤并且转换,显示的时候,自动会展示原来的样子。 代码HtmlCodeUtil public class HtmlCodeUtil { /// /// 替换html中的特
html文本框中插入特殊符号,jsp过滤输入框输入html特殊字符
所以,在保存的时候,需要将html中的特殊字符进行过滤并且转换,显示的时候,自动会展示原来的样子。代码HtmlCodeUtilpublic class HtmlCodeUtil {/// /// 替换html中的特殊字符/// /// 需要进行替换的...
输入框特殊字符过滤
//防止sql注入 $("#areaForm").submit(function(){ var text=$("input[type='text']").val(); var re= /select|update|delete|exec|count|’|"|=|;...jAlert('请不要在搜索框中输入特殊字符', '提示信息'); $("#a
java io 字符过滤_javaio过滤字符 java io 读入文件 怎么过滤特殊字符
jsp\java如何编写过滤过滤特殊字符jsp\java 如何编写过滤过滤特殊字符?在爱情里,总有一个主角和配角,累的永远是主角,伤的永远是配角;有时,爱也是一种伤害:残忍的人选择伤害别人,善良的人,选择伤害自己...
Web 开发

81,122

社区成员

341,744

社区内容

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章