存储于xml中需要的HTML转义代码
更新时间:2009年11月07日 00:07:21 作者:
在数据提交到数据库之前的简单HTML字符转意,防止javascript恶意代码,因为项目中用到了输出为xml,所以在输出之前还要进行二次转意,把数据库中之前加入的<br>转义为正常。
(福利推荐:【腾讯云】服务器最新限时优惠活动,云服务器1核2G仅99元/年、2核4G仅768元/3年,立即抢购>>>:9i0i.cn/qcloud)
(福利推荐:你还在原价购买阿里云服务器?现在阿里云0.8折限时抢购活动来啦!4核8G企业云服务器仅2998元/3年,立即抢购>>>:9i0i.cn/aliyun)
复制代码 代码如下:
/**
* html代码输入验证转换
* @param str
* @return
*/
public String htmlFilter(String str){
//转意&
str = str.replaceAll("&", "&");
//转意<
str = str.replaceAll("<", "<");
//转意>
str = str.replaceAll(">", ">");
//转意空格,
//注意:空格使用" "会导致xml解析出错!,这里只能使用" "
str = str.replaceAll(" ", " ");
//转意单引号
str = str.replaceAll("'", "'");
//转意双引号
str = str.replaceAll("\"", """);
//转意换行
str = str.replaceAll("\n", "<br>");
return str;
}
//本方法用于在servlet生成xml代码中再次转意,主要是把<br>转换为正常显示
public String htmlFilter2(String str){
//转意<
str = str.replaceAll("<", "<");
//转意>
str = str.replaceAll(">", ">");
return str;
}
相关文章
XML指南——XML数据岛...2006-09-09
匹配模式 - XSL教程 - 4...2007-04-04
下面这段代码在火狐能够解析,在谷歌和IE就不行了,应该如何来修改代码?如何解析XML呢2012-12-12
XML简介...2006-09-09
在数据提交到数据库之前的简单HTML字符转意,防止javascript恶意代码,因为项目中用到了输出为xml,所以在输出之前还要进行二次转意,把数据库中之前加入的<br>转义为正常。2009-11-11
从数据库读出数据,然后以XML的格式显示数据,但是提示hd,category,subsort等没有关闭2012-12-12
这篇文章主要介绍了XML 树结构的相关资料,文中示例代码非常详细,帮助大家更好的理解和学习,感兴趣的朋友可以了解下2020-07-07
XML入门问答...2006-11-11
XML 取得元素的字符数据...2006-12-12
XML指南——XML 属性...2006-09-09
最新评论