转义HTML字符

package util;

public final class HTMLFilter {

    /**
     * Filter the specified message string for characters that are sensitive
     * in HTML.  This avoids potential attacks caused by including JavaScript
     * codes in the request URL that is often reported in error messages.
     *
     * @param message The message string to be filtered
     */
    public static String filter(String message) {

        if (message == null)
            return (null);

        char content[] = new char[message.length()];
        message.getChars(0, message.length(), content, 0);
        StringBuilder result = new StringBuilder(content.length + 50);
        for (int i = 0; i < content.length; i++) {
            switch (content[i]) {
            case ‘<‘:
                result.append("&lt;");
                break;
            case ‘>‘:
                result.append("&gt;");
                break;
            case ‘&‘:
                result.append("&amp;");
                break;
            case ‘"‘:
                result.append("&quot;");
                break;
            default:
                result.append(content[i]);
            }
        }
        return (result.toString());
    }
}

时间： 2024-10-29 18:03:25

转义HTML字符的相关文章

将SQL for xml path('')中转义的字符正常显示

将SQL for xml path('')中转义的字符正常显示在工作中出现的发送邮件的时候:因为邮件内容中有链接,并且多个拼接在一起的,于是用了for xml path(). 但是,这样显示出来的链接时会将路径中的<,>,&符号转义为< > & 这样显示的路径在邮件中是不能进行链接的. 在网上查了很多资料后终于找到了一种方法:...FOR XML PATH(''),TYPE).value('.','NVARCHAR(MAX)') 如下

浅谈 JSON 那些被转义的字符们

其实,之前我一直以为 JSON 会把 ASCII 可显示字符以外的统统转义为 Unicode,直到有一次我用 JSON.stringify 才发现,其实是 PHP 为我们想的太周到了. 我以前是一位 phper,所以处理 json 只要 json_encode 就可以把数组转为 json 数据了,非常方便.可以看到,默认就是把所有 ASCII 可显示字符以外的统统转义为 Unicode. 这样做有什么好处呢?大家在调用 jsonp 接口或者调用js文件的时候,由于文件编码不同导致的乱码问题,应该

【sqli-labs】 less32 GET- Bypass custom filter adding slashes to dangrous chars (GET型转义了'/"字符的宽字节注入)

转义函数,针对以下字符,这样就无法闭合引号,导致无法注入 ' --> \' " --> \" \ --> \\ 但是,当MySQL的客户端字符集为gbk时,就可能发生宽字节注入,参照 http://netsecurity.51cto.com/art/201404/435074.htm %df' --> %df\' %df%5c' 这样引号就被闭合了,至于%df%5c就成了汉字運成功闭合 http://192.168.136.128/sqli-labs-mas

（转）XML中必须进行转义的字符

场景:在工作中接触到很多xml文件,为了更好的操作这些文件,所有很有必要熟知xml文件的相关语义. 1 引入编写XML代码经常遗漏的常识: XML实体中不允许出现"&","<",">"等特殊字符,否则XML语法检查时将出错,如果编写的XML文件必须包含这些字符,则必须分别写成"&","<",">"再写入文件中.例如,如果在XML文档中使用类似&q

[转]XML中必须进行转义的字符

转自:http://jaenson.iteye.com/blog/945469 编写XML代码经常遗漏的常识: XML实体中不允许出现"&","<",">"等特殊字符,否则XML语法检查时将出错,如果编写的XML文件必须包含这些字符,则必须分别写成"&","<",">"再写入文件中.例如,如果在XML文档中使用类似"<"

正则表达式需要转义的字符

特别字符说明 $ 匹配输入字符串的结尾位置.如果设置了 RegExp 对象的 Multiline 属性,则 $ 也匹配 ‘\n' 或 ‘\r'.要匹配 $ 字符本身,请使用 \$. ( ) 标记一个子表达式的开始和结束位置.子表达式可以获取供以后使用.要匹配这些字符,请使用 $ 和 $. * 匹配前面的子表达式零次或多次.要匹配 * 字符,请使用 \*. + 匹配前面的子表达式一次或多次.要匹配 + 字符,请使用 \+. . 匹配除换行符 \n之外的任何单字符.要匹配 .,请使用 \. [

mybatis中写sql语句时需要转义的字符

mybatis配置文件,sql语句中含有转义字符: 错误语句: select * from table_base where flag_topic & #{topic_num} 错误信息: Caused by: org.xml.sax.SAXParseException; lineNumber: 8; columnNumber: 54; The entity name must immediately follow the '&' in the entity reference. 正确语

html5 转义实体字符元数据跳转全局属性 id class lang style

实体 Html 实体就是把特殊字符通过代码显示出来, 比如, <>在浏览器会识别为标签,不能正常显示, 这是你就需要安如<去表达左尖括号. 元数据 2. 声明字符编码 3.模拟http表头字段跳转页面全局属性 id 配合css js 表示式样页面内唯一性 class class 属性用来给元素归类, 通过文档中某一个或者多个元素同时设置css样式 id用"#"连接样式 class 用"."来连接样式 contentedi

关于需要转义的字符

* var htmlContent2escape=JSON.stringify(abc); abc包含了html里面的各种符号,而且因为空格 ,所以也会有&, 使用 $.ajax({ type:"post", url:"", data:"", dateType:"json", success:function(result){ } } }); 如果不进行转义,&后面的字符串不能传到后台去,导致数据不完整,变量包

XML中必须进行转义的字符

XML实体中不允许出现"&","<",">"等特殊字符,否则XML语法检查时将出错,如果编写的XML文件必须包含这些字符,则必须分别写成"&","<",">"再写入文件中.例如,如果在XML文档中使用类似"<" 的字符, 那么解析器将会出现错误,因为解析器会认为这是一个新元素的开始. 下面是五个在XML文档中预定义好的实体