Xss防御-特殊字符处理
2015-04-01 15:15
218 查看
public static String toHTML(String text, boolean isEscapeSpace)
{
if ((text == null) || ("".equals(text))) {
return "";
}
char[] content = new char[text.length()];
text.getChars(0, text.length(), content, 0);
StringBuilder result = new StringBuilder();
for (int i = 0; i < content.length; i++) {
switch (content[i]) {
case '\n':
result.append("<br/>");
break;
case '\r':
break;
case '<':
result.append("<");
break;
case '>':
result.append(">");
break;
case '&':
result.append("&");
break;
case '\'':
result.append("'");
break;
case '"':
result.append(""");
break;
case ' ':
if (isEscapeSpace) {
result.append(" ");
}
else {
result.append(content[i])
}
break;
default:
result.append(content[i]);
}
}
return result.toString();
}
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 关于处理GET方式提交的含有特殊字符的参数(转载)
- 处理文件名内含有特殊字符的文件
- Oralcle中特殊字符的处理
- SQL 语句中特殊字符的处理及预防sql 注射
- 处理XML字符串中特殊字符
- 文本中的特殊字符处理
- 页面特殊字符 处理总结
- 在字符串处理中正则表达式中特殊字符处理
- JAVA中无法处理带有特殊字符文件名的zip包的问题解决
- xml特殊字符处理(js)
- SQL Server查询中的特殊字符处理
- 关于处理GET方式提交的含有特殊字符的参数
- HTML特殊字符数据库读写处理
- MagicAjax.net2.0 框架特殊字符的处理
- Oracle中like查询下划线等特殊字符的处理
- 数据验证之特殊字符处理
- Oracle Sql插入数据中特殊字符的处理
- jsp当中JSTL对特殊字符的处理(单引号、双引号、小于号、大于号和&符号)
- URL中对特殊字符的处理
- URL中的特殊字符处理笔记