存储于xml中需要的HTML转义代码

来源:www.13sc.com | 游客上传 | 243 次浏览 | 0 条评论

搜索: HTML 转义代码 

在数据提交到数据库之前的简单HTML字符转意,防止javascript恶意代码,因为项目中用到了输出为xml,所以在输出之前还要进行二次转意,把数据库中之前加入的<br>转义为正常。

复制代码 代码如下:

/**
* html代码输入验证转换
* @param str
* @return
*/
public String htmlFilter(String str){
//转意&
str = str.replaceAll("&", "&");
//转意<
str = str.replaceAll("<", "<");
//转意>
str = str.replaceAll(">", ">");
//转意空格,
//注意:空格使用" "会导致xml解析出错!,这里只能使用" "
str = str.replaceAll(" ", " ");
//转意单引号
str = str.replaceAll("'", "'");
//转意双引号
str = str.replaceAll(""", """);
//转意换行
str = str.replaceAll(" ", "<br>");
return str;
}
//本方法用于在servlet生成xml代码中再次转意,主要是把<br>转换为正常显示
public String htmlFilter2(String str){
//转意<
str = str.replaceAll("<", "<");
//转意>
str = str.replaceAll(">", ">");
return str;
}

标签: HTML 转义代码

最热-XML基础

XHTML 1.0:标记新的开端

博客日志摘要暨RSS技术

UDDI FAQs

XSL简明教程

XMLDOM对象方法:对象属性

报错:XML页无法显示,下列标记没有被关闭解决方法

XML轻松学习手册(一):XML快速入门

XML 取得元素的字符数据

让 Asp 与 XML 交互

虚机服务中常见Asp.Net低级错误一览

测试模式 - XSL教程 - 5

xml创建节点(根节点、子节点)

Copyright 2009-2013 13sc.com All Rights Reserved.