过滤文本中非法数据,以正常显示出数据
2009-07-06 14:44
302 查看
比如普通文本框提供给用户输入,如果用户输入带有<script></script>等等脚本保存到数据库,数据库然后取出来会执行,如果是恶意循环可能使得用户浏览器死掉。好的办法是在取出数据时过滤,这也有利于得格式的排版等问题。可以使用如下方法得到解决:
public String filterHtml(String value){
value=value.replaceAll("&", "&");
value=value.replaceAll("<", "<");
value=value.replaceAll(">", ">");
value=value.replaceAll(" ", " ");
value=value.replaceAll("'", "'");
value=value.replaceAll("/"", """);
value=value.replaceAll("/n", "<br>");
return value;
}
public String filterHtml(String value){
value=value.replaceAll("&", "&");
value=value.replaceAll("<", "<");
value=value.replaceAll(">", ">");
value=value.replaceAll(" ", " ");
value=value.replaceAll("'", "'");
value=value.replaceAll("/"", """);
value=value.replaceAll("/n", "<br>");
return value;
}
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 过滤数据源,只显示那些符合条件的数据--Query
- 关于从GridView表中导出数据到Excel表中,身份证或者长度过长的数据在Excel中无法正常显示的问题
- php excel 读取日期问题 在 php excel 读取 xls 格式的文件时,xls 上面显示的是正常的日期格式 但是读取出来的话,就会是一个万位整形数据,这显然不是我们想要的日
- jqGrid 从服务器读取json数据不显示问题 ; 样式不正常问题
- 如何过滤高亮显示非法字符
- 解决mysql排序字段的数据为中文时不能正常显示结果的问题
- WinForm(C#)CheckedlistBox绑定数据,并获得选中的值(ValueMember)和显示文本(DisplayMember
- 网络连接是否正常,不正常跳转去设置网络连接再显示数据
- python matplotlib plot 数据中的中文无法正常显示的解决办法
- 前台富文本编辑器文本乱码,图片正常显示,解决!
- WinForm(C#)CheckedlistBox绑定数据,并获得选中的值(ValueMember)和显示文本(DisplayMember
- Scrollview嵌套listView数据显示不正常问题
- YUV数据用SDL显示不正常
- 显示数据库信息时,过滤多余的html格式(纯文本输出)
- listview 过滤后列表为空 清空后不显示之前数据
- ASP.NET Web Pages基础知识---从文本文件中读取并显示数据
- asp直显示纯文本,过滤掉样式
- 获取一个网页数据返回的编码类型是gzip,解压后,网页中包含的中文字段变成了乱码,只需要把编码更改为BIG5 ,繁体字就正常显示了!
- 编写不被各大主流邮箱过滤的能正常显示的HTML邮件的技巧
- ie8下数据不显示,F12启动调试后正常