① JSP单引号和双引号转义的问题
给你个例子,自己看看!
<script>
document.write('ssss\'ssssss\"ssss')
</script>
转: \"
② jsp中如何过滤非法字符
可以利用javascript验证正则表达式的方式对非法字符做处理,同样Java也可以利用正则表达式帮你过滤非法字符,最终还得更具你的具体需求来定。
③ jsp页面,如何验证textarea里面的特殊字符,比如说引号,单引号,尖括号,等等,急急急、、、
//去掉特殊符号的方法(调用在下面)
String.prototype.TextFilter=function(){
var pattern=new RegExp("[`~%!@#^=''?~!@#¥……&——‘”“'?*()(),,。.、]"); //[]内输入你要过滤的字符,这里是我的
var rs="";
for(var i=0;i<this.length;i++){
rs+=this.substr(i,1).replace(pattern,'');
}
return rs;
}
var uname=document.getElementById("uname1").value; //通过ID取到texteara的值
var txt=uname.TextFilter(); //调用上面的去字符方法
if(txt!=uname){
alert("您输入的内容含有限定字符");
}
字符已经去了 怎么判断 要怎么调用 你自己看着办了(是在<script></script>里)
④ jsp中如何过滤sql里的单引号
放在""中是不会出错的
⑤ jsp\java 如何编写过滤器过滤特殊字符
package com.jing.common;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class IllegalCharacterFilter implements Filter {
private String[] characterParams = null;
private boolean OK=true;
public void init(FilterConfig config) throws ServletException {
// if(config.getInitParameter("characterParams").length()<1)
// OK=false;
// else
// this.characterParams = config.getInitParameter("characterParams").split(",");
System.out.println("初始化");
}
@SuppressWarnings("unchecked")
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain arg2) throws IOException, ServletException {
HttpServletRequest servletrequest = (HttpServletRequest) request;
HttpServletResponse servletresponse = (HttpServletResponse) response;
String param = "";
String paramValue = "";
//设置请求编码格式
servletresponse.setContentType("text/html");
servletresponse.setCharacterEncoding("UTF-8");
servletrequest.setCharacterEncoding("UTF-8");
java.util.Enumeration params = request.getParameterNames();
//循环读取参数
while (params.hasMoreElements()){
param = (String) params.nextElement(); //获取请求中的参数
String[] values = servletrequest.getParameterValues(param);//获得每个参数对应的值
for (int i = 0; i < values.length; i++) {
paramValue = values[i];
//转换目标字符变成对象字符,可以多个。后期扩展特殊字符库用于管理
paramValue = paramValue.replaceAll("'","");
paramValue = paramValue.replaceAll("@","");
paramValue = paramValue.replaceAll("胡锦涛","***");
//这里还可以增加,如领导人 自动转义成****,可以从数据库中读取非法关键字。
values[i] = paramValue;
}
//把转义后的参数重新放回request中
request.setAttribute(param, paramValue);
}
//继续向下 执行请求,如果有其他过滤器则执行过滤器
arg2.doFilter(request, response);
}
public void destroy() {
// TODO Auto-generated method stub
}
}
⑥ jsp 单双引号
单引号:
当双引号出现在js的< >符号内时遵循如下规则:
1、 双引号” ”要变为单引号’ ’
2、 单引号中的单引号’ ’用实体符号"代替
3、 单引号中的转义字符 \ 用 \\ 代替
双引号:
ASP中处在双引号中的可以是任意的字符、字符串,HTML代码。
比如
产生的页面效果分别是:默认文字和加粗文字“cnbruce here”
1,一般文字颜色这样写:<font color="#0000ff">cnbruce</font>
2,response.write写法是这样的:response.write("输入显示的内容")
⑦ 在JSP中如何使用单引号和双引号
单引号:
当双引号出现在js的< >符号内时遵循如下规则:
1、 双引号” ”要变为单引号’ ’
2、 单引号中的单引号’ ’用实体符号"代替
3、 单引号中的转义字符 \ 用 \\ 代替
双引号:
ASP中处在双引号中的可以是任意的字符、字符串,HTML代码。
比如
产生的页面效果分别是:默认文字和加粗文字“cnbruce here”
1,一般文字颜色这样写:<font color="#0000ff">cnbruce</font>
2,response.write写法是这样的:response.write("输入显示的内容")
3,如果要将上面超链接代码放到response.write中,有没有发现write方法中的双引号和color中的双引号形成嵌套效果, 势必形成response.write("<font color="#0000ff">cnbruce</font>")
4,调试结果不容乐观,因为color的前引号和write的前引号形成匹配,内容为<font color=;同样color的后引号也就和write的后引号匹配了,内容为:>cnbruce</font>。最终结果是:中间的 #0000ff 被孤单了。
5,所以为了结果正确,你可以将 #0000ff 当成字符串放在双引号里面,然后该字符串与前字符串<font color=和后字符串>cnbruce</font>中间的连接就采用&号
⑧ jsp 内容中带单引号,sql出错。如何解决
replace只能替换第一个符合条件的内容
replaceall可以替换全部符合条件的内容。
insert into Magazine_Feed (Detail) values ('1''234')
这样插入的结果就是1'234
⑨ 请教jsp中 怎样将 单引号 ' 替换成 \'
str = str.replace('\'','\\');
加分吧
str = str.replaceAll("\'","\\\\");
⑩ jsp\java如何编写过滤器过滤特殊字符
正则表达式来校验:过滤器就网络一大堆,怎么写正则表达式,也可以网络,不知你说的特殊字符是什么字符,所以只能给方法