参数过滤 - 我的博客 - ITeye博客

`

liangsongzhe

浏览: 34894 次
性别:
来自: 北京

最近访客更多访客>>

zhy8727

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

yanji94521：果然是高科技啊！！！！
java.io.IOException: Invalid header signature; read 4503608217567241, expected
去你姑：好文章，赞一个！
select元素javascript 常用操作

参数过滤

博客分类：

JAVA

阅读更多

转换

	public static String replace(String src, String oldstr, String newstr){
		
        if (src == null) return null;

        StringBuffer dest = new StringBuffer("");
        
        int  len 	= oldstr.length();
        int  srclen = src.length();
        int  pos 	= 0;
        int  oldpos = 0;

        while ((pos = src.indexOf(oldstr, oldpos)) >= 0) {
            dest.append(src.substring(oldpos, pos));
            dest.append(newstr);
            oldpos = pos + len;
        }

        if (oldpos < srclen)
            dest.append(src.substring(oldpos, srclen));
        return dest.toString();
    }

转换

	public static String escape(String str) {
		if (str == null) return "";
		char[] chars = str.toCharArray();
		StringBuffer sb = new StringBuffer();
		for (int i = 0; i < chars.length; i++) {
			switch (chars[i]) {
			case '\'':
			 	sb.append("\"");
			 	break;
			case '(':
				sb.append("&#40;");
			  	break;
			case ')':
			  	sb.append("&#41;");
			  	break;
			case '#':
				sb.append("&#35;");
				break;
			case '&':
				sb.append("&#38");
				break;
			case '<':
				sb.append("&lt;");
				break;
			case '>':
				sb.append("&gt;");
				break;
			case '\"':
				sb.append("&quot;");
				break;
			default:
				sb.append(chars[i]);
			}
		}
		return sb.toString();
	}

过滤

    public String getFilTer(String str){
    	str = EasyString.escape(str);
    	str = EasyString.replace(str,"'","\"");	
    	str = str.trim();
    	return str;
    }

分享到：

Oracle 分页 | 设置Cookie

2009-11-30 09:40
浏览 777
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

php参数过滤、数据过滤类: 给大家介绍php参数过滤及php数据过滤，包括php提交数据过滤的基本原则，php简单的数据过滤 php提交数据过滤的基本原则 1）提交变量进数据库时，我们必须使用addslashes()进行过滤，像我们的注入问题，一个...

java 请求参数过滤拦截: java 干货,对接口参数进行中的特殊字符,如insert select * % 等进行判断,进行过滤.

php参数过滤、数据过滤类.zip: 给大家介绍php参数过滤及php数据过滤，包括php提交数据过滤的基本原则，php简单的数据过滤 php提交数据过滤的基本原则 1）提交变量进数据库时，我们必须使用addslashes()进行过滤，像我们的...

php的参数过滤、数据过滤类.zip: <?... class mysafe{ public $logname; public $isshwomsg;...function __construct(){ ...set_error_handler('MyError',E_ALL);...}这个是个PHP的参数和数据的过滤类，为了数据的安全一定要过滤后的数据才可以使用。

php 参数过滤、数据过滤详解: 给大家介绍php参数过滤及php数据过滤，包括php提交数据过滤的基本原则，php简单的数据过滤，感兴趣的朋友一起学习吧

输入值/表单提交参数过滤有效防止sql注入的方法: 输入值/表单提交参数过滤可以有效防止sql注入或非法攻击，下面为大家介绍些不错的方法，感兴趣的不要错过

参数去空过滤器: 参数去空过滤器

SpringBoot整合XssFilter，Jsoup等实现请求参数的过滤，处理Xss攻击及sql注入.zip: Filter是Servlet规范里面的，属于容器范围，Springboot中没有web.xml，那Springboot中，不用管Filter是如何交给Ser...SpringBoot整合XssFilter，Jsoup等实现请求参数的过滤，处理Xss攻击及sql注入.zip

sql_fuzz-检测waf过滤关键字字典.txt: 非常全面的SQL注入关键字检测字典，检测网站waf过滤了哪些关键字的字典，配合burpsuit使用非常有效。

java过滤器对所有参数去除前后空格: 对项目中的所有参数去除前后空格过滤，统一处理参数！可以基于此过滤器实现过滤跨站脚本攻击，参数的增加，修改！敏感词汇过滤。实现原理为重写HttpServletRequestWrapper，获取参数的方法。include和 Forwarded ...

帆软认证报表工程师(FCRP)考试练习题-参数下拉框筛选过滤: 资源内包含相关帆软cpt模板文件，有需要的小伙伴可以自行下载；

url参数值过滤器: url参数值过滤器

php过滤请求中数据方法: NULL 博文链接：https://tw5566.iteye.com/blog/1945002

bboss 安全认证过滤器功能介绍: NULL 博文链接：https://yin-bp.iteye.com/blog/1449900

raddec-filter：基于一组标准参数过滤raddecs。我们相信开放的物联网: 根据一组标准化的参数过滤。您好raddec-filter！ const Raddec = require ( 'raddec' ) ; const RaddecFilter = require ( 'raddec-filter' ) ; let parameters = { acceptedTransmitterSignatures : [ '...

openapi-filter:从OpenAPISwaggerAsyncAPI定义中过滤内部路径，操作，参数，架构等: 从OpenAPI / Swagger / AsyncAPI定义中过滤内部路径，操作，参数，架构等。只需用x-internal扩展名标记定义中的任何对象，它就会从输出中删除。例如： openapi : 3.0.0 info : title : API version : 1.0.0 ...

更简单的Java缓存框架 jscache.docx: argCondition 前置条件过滤针对参数过滤满足则执行表达式逻辑 returnCondition 后置条件过滤只有前置条件为true的情况下才能到达后置过滤为true才会把结果放入缓存中 allowNullValue 返回值为空的情况下...

基于axios接口请求拦截器: 基于axios接口请求拦截器，支持过滤重复请求，中间加入model入参，出参数据格式转化

Global site tag (gtag.js) - Google Analytics