JavaWeb学习笔记之表单数据处理类

一、*在现实安全注册与登陆操作中，对表单的校验基本都通过JavaScript脚本语言进行校验。但是，javascript脚本语言也存在一些表单校验的局限性。表单处理类主要执行两方面的内容：一方面是将表单信息中的密码进行MD5转码；另一方面是校验表单中的信息是否存在非法的字符，在这里主要校验SQL注入的非法字符。

1、创建将指定字符串进行MD5转码的encode()方法

import java.security.*;//为安全框架提供类和接口
public class Encrypt {

//创建指定字符串进行MD5转码的encode()方法，该方法返回值为String类型，该返回值为进行MD5转码后的字符串。
public static String encode(String str){
if(null == str){
return null;
}
StringBuilder sb = new StringBuilder();//创建一个可变字符序列的对象
try {
//创建具体指定算法名称的信息摘要
MessageDigest code = MessageDigest.getInstance("MD5");
code.update(str.getBytes());

//使用指定的字节数组对摘要进行最后的更新，然后完成摘要计算
byte [] bs = code.digest();

//进行指定算法的计算
for(int i=0;i<bs.length;i++){
int v= bs[i] & 0xFF;
if(v < 16){
sb.append(0);
}
//向可变字符序列添加转码后的字符串
sb.append(Integer.toHexString(v));
}
} catch (Exception e) {
// TODO: handle exception
e.printStackTrace();
}
return sb.toString().toUpperCase();
}
}

2、JUnit测试代码

public class MD5test {
@BeforeClass
public static void setUpBeforeClass() throws Exception {

}

@AfterClass
public static void tearDownAfterClass() throws Exception {
}

@Test
public void test() {
String str1 = "abcd";
String str2 = Encrypt.encode(str1);
System.out.println("转码前的字符串:"+str1);
System.out.println("转码后的字符串:"+str2);
}

测试结果

转码前的字符串:abcd
转码后的字符串:E2FC714C4727EE9395F324CD2E7F331F

3、创建校验指定字符串是否存在非法字符

public static boolean isValidInput(String str){
return str.matches("[a-z0-9]+");
}