Xss防御-特殊字符处理
2015-04-01 15:15
218 查看
public static String toHTML(String text, boolean isEscapeSpace) { if ((text == null) || ("".equals(text))) { return ""; } char[] content = new char[text.length()]; text.getChars(0, text.length(), content, 0); StringBuilder result = new StringBuilder(); for (int i = 0; i < content.length; i++) { switch (content[i]) { case '\n': result.append("<br/>"); break; case '\r': break; case '<': result.append("<"); break; case '>': result.append(">"); break; case '&': result.append("&"); break; case '\'': result.append("'"); break; case '"': result.append("""); break; case ' ': if (isEscapeSpace) { result.append(" "); } else { result.append(content[i]) } break; default: result.append(content[i]); } } return result.toString(); }
相关文章推荐
- 关于处理GET方式提交的含有特殊字符的参数(转载)
- 处理文件名内含有特殊字符的文件
- Oralcle中特殊字符的处理
- SQL 语句中特殊字符的处理及预防sql 注射
- 处理XML字符串中特殊字符
- 文本中的特殊字符处理
- 页面特殊字符 处理总结
- 在字符串处理中正则表达式中特殊字符处理
- JAVA中无法处理带有特殊字符文件名的zip包的问题解决
- xml特殊字符处理(js)
- SQL Server查询中的特殊字符处理
- 关于处理GET方式提交的含有特殊字符的参数
- HTML特殊字符数据库读写处理
- MagicAjax.net2.0 框架特殊字符的处理
- Oracle中like查询下划线等特殊字符的处理
- 数据验证之特殊字符处理
- Oracle Sql插入数据中特殊字符的处理
- jsp当中JSTL对特殊字符的处理(单引号、双引号、小于号、大于号和&符号)
- URL中对特殊字符的处理
- URL中的特殊字符处理笔记