1. 用户输入的数据应该怎么过滤其中的HTML
其实你只需要转换 <> 这两个符号内
/// <summary>
/// 转换容成 HTML code
/// </summary>
/// <param name="str">string</param>
/// <returns>string</returns>
public static string Encode(string str)
{
2. 如何过滤文本框输入的指定内容
这里有多种方法,可以供你参考一下!
<input onkeyup="value=value.replace(/[ -~]/g,'')" on-keydown="if(event.keyCode==13)event.keyCode=9">
只能是英文和数字.屏蔽了输入法<input style="ime-mode:disabled" onkey-down="if(event.keyCode==13)event.keyCode=9"> <br>
只能显示,不能修改的文本框<input readOnly value="只能显示,不能修改">
<br>
1.文本框只能输入数字代码(小数点也不能输入)
<input onkeyup="this.value=this.value.replace(/\D/g,'')" onafterpaste="this.value=this.value.replace(/\D/g,'')">
<br>
2.只能输入数字,能输小数点.
<input onkeyup="if(isNaN(value))execCommand('undo')" onafterpaste="if(isNaN(value))execCommand('undo')">
<input name=txt1 onchange="if(/\D/.test(this.value)){alert('只能输入数字');this.value='';}">
<br>
3.数字和小数点方法二
<input type=text t_value="" o_value="" onkeypress="if(!this.value.match(/^[\+\-]?\d*?\.?\d*?$/))this.value=this.t_value;else this.t_value=this.value;if(this.value.match(/^(?:[\+\-]?\d+(?:\.\d+)?)?$/))this.o_value=this.value" onkeyup="if(!this.value.match(/^[\+\-]?\d*?\.?\d*?$/))this.value=this.t_value;else this.t_value=this.value;if(this.value.match(/^(?:[\+\-]?\d+(?:\.\d+)?)?$/))this.o_value=this.value" onblur="if(!this.value.match(/^(?:[\+\-]?\d+(?:\.\d+)?|\.\d*?)?$/))this.value=this.o_value;else{if(this.value.match(/^\.\d+$/))this.value=0+this.value;if(this.value.match(/^\.$/))this.value=0;this.o_value=this.value}">
<br>
4.只能输入字母和汉字
<input onkeyup="value=value.replace(/[\d]/g,'') "onbeforepaste="clipboardData.setData('text',clipboardData.getData('text').replace(/[\d]/g,''))" maxlength=10 name="Numbers">
<br>
5.只能输入英文字母和数字,不能输入中文
<input onkeyup="value=value.replace(/[^\w\@\.]/ig,'')">
<br>
6.只能输入数字和英文<font color="Red">chun</font>
<input onKeyUp="value=value.replace(/[^\d|chun]/g,'')">
<br>
7.小数点后只能有最多两位(数字,中文都可输入),不能输入字母和运算符号:
<input onKeyPress="if((event.keyCode<48 || event.keyCode>57) && event.keyCode!=46 || /\.\d\d$/.test(value))event.returnValue=false">
<br>
8.小数点后只能有最多两位(数字,字母,中文都可输入),可以输入运算符号:
<input onkeyup="this.value=this.value.replace(/^(\-)*(\d+)\.(\d\d).*$/,'$1$2.$3')">
3. 在java中,很多用户都希望在输入信息时就过滤那些不想输入的字符,可以利用()来实现
可以用正则表达式过滤。
// 过滤特殊字符 public staticString StringFilter(String str) throws PatternSyntaxException {
// 只允许字母和数字 // String regEx ="[^回a-zA-Z0-9]";
// 清除掉所答有特殊字符
String regEx="[`~!@#$%^&*()+=|{}':;',\\[\\].<>/?~!@#¥%……&*()——+|{}【】‘;:”“’。,、?]";
Pattern p = Pattern.compile(regEx);
Matcher m = p.matcher(str);
return m.replaceAll("").trim();
}
4. linux下编程实现用户命令过滤功能
你可以这样做:
(1)为Server的那些使用者建立单独的账户,例如:user01、user02....等等(可以给每个人建立一个单独的账户。当然,为了使系统中的账户不至于太多而导致难以管理,也可以按照他们所在的部门、项目组(或工作组)、或是其它分类方式去建立账户)。
(2)对每个账户下的$HOME/.profile文件或者是$HOME/.cshrc文件(视不同用户的SHELL来决定,例如:bsh和sh就是.profile,csh就是.cshrc),用
chown root:root ... (例如: chown root:root .cshrc)
命令将它们改成root用户及属组所有,只有root用户才可以更改它们。
(3)在每个用户的$HOME/.profile或是$HOME/.cshrc等shell环境配置文件中,将你认为是危险的命令做以下的转换:
alias 命令名='echo 管理员不运行执行该命令'
例如: alias format='echo 管理员不运行执行该命令'
这样这些用户就无法执行你限定的命令,执行之后都显示“管理员不运行执行该命令”。
如果觉得改.profile或是.cshrc文件不保险,还可以在每个用户的$HOME下建立.login文件,也用上述的方法将它改成root用户属组的,在里面加入
alias 命令名='echo 管理员不运行执行该命令'
效果更好。
----看到了你的问题追加。我觉得要是大家都只能使用root账户,那么这个系统的规划是否合理?假如一定都要使用root账户的话,对于每个用户在键入命令的过程中,你很难去捕获他们都正在敲入什么命令。只有等他们在命令行上都输入完了,回车确认之后才可能去发现他们执行的进程。假如真有这样的一个监控程序在你的系统中,就算是监控到了,那么那些进程已经开始运行了,对很多人来说已经是无法收拾了,只有及时的杀掉那些进程了。建议你把敏感的命令给rename了算了,例如mv format frmt
----呵呵,你也够执着的。既然一定要写个程序,那我就说说大概的思路吧!具体的程序代码你可以自己去写,这样也有些成就感。:)
不过我能保证,就算采用这样的做法也不会取得什么好的效果,尤其是大家都使用root账户。我用unix类操作系统近十年,听我一句劝告不会有什么害处啊!
程序思路:
(1)定义你的敏感命令列表(可以赋值给一个字符串数组)。
(2)获取你本人在系统中当前的tty编号,以及你自己的IP地址(你是从哪个IP地址发起的telnet?如果你本人使用Console,也需要如此)。
(3)按照你的敏感命令列表,循环检测除了自己的tty及IP地址之外的,其它tty及IP地址发起的敏感命令进程,如果发现,立即予以kill -9。并向相应的tty发送警告信息。
注意:这个循环是无限循环;这个程序是一个守护进程(Daemon)。除非接到进程中止信号,否则它将一直运行。这样做的缺点是,循环检测并杀掉那些敏感进程的过程并不能确保实时性,在发现相应的进程时,那些进程可能已经运行了一小段时间,尽管这段时间非常非常的短,但是也可能已经产生了效力甚至是危害。不过,这也是没办法的事情了。谁要你非要这样呢?
5. 求php防止被sql 注入攻击的过滤用户输入内容的函数
functionclean($v){
//判断magic_quotes_gpc是否为打开
if(!get_magic_quotes_gpc()){
//进行magic_quotes_gpc没有打开的情况对提交数据的过滤
$v=addslashes($v);
}
//把'_'过滤掉回
$v=str_replace("_","\_",$v);
//把'%'过滤掉
$v=str_replace("%","\%",$v);
//把'*'过滤掉
$v=str_replace("*","*",$v);
//回车转换答
$v=nl2br($v);
//html标记转换
$v=htmlspecialchars($v);
return$v;
}如果需要,还可以屏蔽一下危险字符,例如insert, update, delete等
//将update去掉
$v=str_replace("update","",$v);
最后,在拼装sql语句时,用户输入的东西,全括在单引号内
6. 在asp中怎么过滤用户输入的非法字符
<%
dim texts
texts=request("表单明")
dim kill '要过滤的字符
kill="墙,垃,围殴" '比喻
dim rsss
rsss=split(kill,",")
dim i,xxxx,yyyy
for i=0 to ubound(rsss)
xxxx=len(rsss(i))
dim j
for j=1 to xxxx
yyyy=yyyy&"*"
next
dim zzzz '过滤后的字符串
if i=0 then zzzz=texts
'如果你想把过滤字版符换成*
zzzz=replace(zzzz,rsss(i),yyyy)
'如果你想把过滤字符直接去掉
zzzz=replace(zzzz,rsss(i),"")
next
'zzzz就是过权滤后的字符了
%>
7. javascript怎么过滤文本框的输入!让用户输入的不能是数字和字母!
<HTML>
<HEAD>
<TITLE>文本框只允许输入数字</TITLE>
</HEAD>
<style>
.TextBox_NotDragpaste
{
ime-mode:disabled; //禁止输入法
ondragenter:expression(ondragenter=function(){return false;}); //禁止拖拽
onpaste:expression(onpaste=function(){return false;}); // 禁止复制粘贴
}
</style>
<script type="text/javascript">
// 禁止输入非数字
function test()
{
//alert(String.fromCharCode(event.keyCode));
var chkString = "0123456789";
var inputString =String.fromCharCode(event.keyCode);
if((chkString.indexOf(inputString) ==-1 // 输入非数字
|| (chkString.indexOf(inputString) !=-1 && event.shiftKey )) // 按住shift输入数字
&& event.keyCode !=8 // 非退格键
&& event.keyCode != 46 // 非del键
&& event.keyCode != 37 && event.keyCode !=39) { //非向左向右箭头
event.returnValue=false;
return;
}
}
</script>
<BODY>
<input name="decimal" type="text" value="" onkeydown="test();" class="TextBox_NotDragpaste"/>asdgasdfadf
</BODY>
</HTML>
8. 如何用javascript过滤用户输入的<,>,",'
可以用正则过滤一回下答.
<body>
<input type="text" onpropertychange="javascript:var tstr=this.value.replace(/[<>'\x22]/g,'');if(tstr!=this.value)this.value=tstr;">
</body>
9. 如何过滤让输入框 只输入字母和数字
如何过滤让输入框 只输入字母和数字
1. 实现
UITextFieldDelegate 协议。
2. 在头文件中,定义如下变量:
//限制用户只能输入字母和数字
#define kAlphaNum @""
3. 在实现文件中:
将 textFiled对象的delegate设置为self:
m_accountField = [[UITextField alloc] initWithFrame:CGRectMake(89,26, 243, 33)];
m_accountField.borderStyle = UITextBorderStyleNone;
m_accountField.font = fieldFont;
m_accountField.delegate = self;
[cpp] view plain
//UITextFieldDelegate
- (BOOL)textFieldShouldReturn:(UITextField *)textField;
{
//用户结束输入
[textField resignFirstResponder];
return YES;
}
- (BOOL)textField:(UITextField *)textField shouldChangeCharactersInRange:(NSRange)range replacementString:(NSString *)string // return NO to not change text
{
NSCharacterSet *cs;
cs = [[NSCharacterSet :kAlphaNum] invertedSet];
NSString *filtered =
[[string :cs] componentsJoinedByString:@""];
BOOL basic = [string isEqualToString:filtered];
return basic;
}
10. 如何过滤用户输入的非法html
其实来你只自需要转换 <> 这两个符号
/// <summary>
/// 转换成 HTML code
/// </summary>
/// <param name="str">string</param>
/// <returns>string</returns>
public static string Encode(string str)
{
str = str.Replace("&"," & a m p;");
str = str.Replace("'","''");
str = str.Replace("\"","& q u o t;");
str = str.Replace(" ","& n b s p;");
str = str.Replace("<","& l t;");
str = str.Replace(">","& g t;");
str = str.Replace("\n","< b r>");
return str;
}