能過濾代碼
『壹』 為什麼要過濾html代碼
防止注入或者用戶誤操作。
『貳』 一套程序提交信息時把html部分代碼過濾了,怎麼寫才不會被過濾了
就看他的過濾是本地過濾還是伺服器過濾了,本地過濾的話一般用的是腳本過專濾,只要在本地禁屬用腳本就可以,如果是伺服器端過濾的話那就沒辦法了,你只有找其他方法將他的伺服器許可權搞到手,將他的伺服器網頁程序改掉才行。
『叄』 如何繞過html代碼過濾
一般情況下你都繞不過!
除非是那種很傻的網站,只在前台用js過濾,伺服器端沒專過濾的網站程序,這屬種你直接通過地址欄把數據提交出去就行了,不過這種很傻的網站這個年代基本上找不到了。
看樣子你是想到論壇發東西,現在的論壇你沒機會,html過濾和訪注入都做得很到位了。
『肆』 怎樣用js方法過濾html等代碼
^<input type="text" id="theOne" value="">
<input type="button" onclick="NoHtml()" value="過濾html標簽">
<script>
function NoHtml(){
var t=document.getElementById("theOne").value;
t=t.replace(/({|})/g,''); //過濾{}
t=t.replace(/</g,'<'); //置換符號<
t=t.replace(/>/g,'>'); //置換符號>
// t=t.replace(/<\/?[^>]*>/g,''); //*<\/?[^>]*>可以匹配<script></style></body>等,版並置空權。而不是替換<和>兩個符號
document.getElementById("theOne").value=t;
}
</script>
『伍』 java 如何過濾html代碼,只保留中文或英文及基本常用符號
很容易,首先建立一個字元串數組,也就是你需要過濾掉的html標簽專String[] filterArrays = new String[]{"<html>","</html>","<table>","</table>".....一系列有關html標簽的屬東西}
當你得到一個html代碼的字元串時你可以循環遍歷上面的數組,然後調用String自帶的方法replaceAll();
我給你簡單的示範一下啊
String str = "dfgdgdfgdgd";//需要過濾的帶有HTML標簽的代碼字元串
for(int i=0;i<filterArrays.length;i++){
if(str.indexOf(filterArrays[i])!=0){
str = str.replaceAll(filterArrays[i],"");//將html標簽替換成了空格
}
}
這樣就搞定了,主要是你需要在filterArrays中增加你需要過濾的字元串,當然還會有更好的辦法,可以不用增加這樣的數組,因為出現"<"必然會有">",或者"/>"這樣的標簽,但是這樣做可能會將一些無關的也過濾掉了,總之兩種方法都可以,第一種呢我都給你寫了例子!祝你成功啊
『陸』 過濾html字元,怎麼才能過濾空格字元呢下面這段代碼該怎麼修改。
replace(str," ","")
『柒』 怎樣用js方法過濾html等代碼,如@
關鍵點:
正則表達式,把要替換的內容用正則表達式表達出來,如字元串、數字、字母版中文、標點符號等。權
replace() 方法,用於在字元串中用一些字元替換另一些字元,或替換一個與正則表達式匹配的子串。
上代碼:
<html>
<head>
<title>無標題文檔</title>
<metacharset="UTF-8">
</head>
<body>
<divid="main">文章內容@文章內容,文章內容@文章內容</div>
</body>
<script>
//獲取標簽中文本
vardoj_str=document.getElementById('main').innerText;
//要替換的字元串,最後的g表示全局匹配,例如又多個@
varreg_str=/@/g;
//替換為空
varnew_str=doj_str.replace(reg_str,'');
//輸出新字元串
document.write(new_str);
</script>
</html>
『捌』 怎麼用正則表達式過濾一段代碼
過濾掉<img....>中的內容:
((?<=<img.*?>)[\s\S]*)|([\s\S]*?(?=<img.*?>))
主要運用零寬斷言的寫法,僅匹配<img..>前或後的內容,希望能幫助到你!
『玖』 java中如何過濾html的代碼
||把需要寫入資料庫的字元通過下面的方法過濾然後再寫入回 public static String converthtml(String input) { if (input == null || input.length() == 0) { return input; } StringBuffer buf = new StringBuffer(input.length() + 6); char ch = ' '; for (int i = 0; i < input.length(); i++) { ch = input.charAt(i); if (ch == '&') { buf.append("&"); } else if (ch == '<') { buf.append("<"); } else if (ch == '>') { buf.append(">"); } else if (ch == ' ') { buf.append(""); } else { buf.append(ch); } } return buf.toString(); }
希望采答納
『拾』 過濾危險html代碼的函數怎麼用
|需要寫入資料庫字元通面濾再寫入 public static String converthtml(String input) { if (input == null ||版 input.length() == 0) { return input; } StringBuffer buf = new StringBuffer(input.length() + 陸); char ch = ' '; for (int i = 0; i < input.length(); i++) { ch = input.charAt(i); if (ch == '&') { buf.append("&"); } else if (ch == '<') { buf.append("') { buf.append(">"); } else if (ch == ' ') { buf.append(" "); } else { buf.append(ch); } } return buf.toString(); } 希望采權