html特殊字符过滤
1. dede如何过滤表单提交特殊字符(防注入)
我知道的是织梦有个HtmlReplace函数可以过滤输入内容的html标签。
2. jQuery 过滤html标签属性的特殊字符
您好,如果在表单中需要提交一字符串,其中包含,< > " &字符时,当我们把这字符串显示到jsp页面时,会和html标签产生冲突,导致web页面的某些部分消失或者格式不正确。为了解决以上问题,需要在显示之前,对字符串进行代码过滤。
把字符串中的 < 替换为 &It;
> 替换为 >
" 替换为 "
& 替换为 &
这里给出一个静态的过滤代码,供大家参考:
public class StringUtils {
/**
* This method takes a string which may contain HTML tags (ie, <b>,
* <table>, etc) and converts the '<'' and '>' characters to their HTML escape sequences.
* @param input the text to be converted.
* @return the input string with the characters '<' and '>' replaced with their HTML escape sequences.
*/
public static final String escapeHTMLTags(String input) {
//Check if the string is null or zero length -- if so, return
//what was sent in.
if (input == null || input.length() == 0) {
return input;
}
//Use a StringBuffer in lieu of String concatenation -- it is
//much more efficient this way.
StringBuffer buf = new StringBuffer(input.length());
char ch = ' ';
for (int i = 0; i < input.length(); i++) {
ch = input.charAt(i);
if (ch == '<') {
buf.append("<");
}
else if (ch == '>') {
buf.append(">");
}else if(ch == '"'){
buf.append(""");
}else if(ch == '&'){
buf.append("&");
}
else {
buf.append(ch);
}
}
return buf.toString();
}
}
此时,只需在jsp中对字符串调用此方法(StringUtils.escapeHTMLTags(str))即可。
3. html为什么用特殊字符
很多“”是用来代表字符串变量的,并不是需要输出的值,如果都用“”很可能把需要输出和字符串的边界搞的混乱~
4. php正则,去掉除html标签外的所有空格/换行符等特殊字符注:html标签内可能会有属性
把<pclass="title">也写到正则表达式中,
5. javascript特殊字符显示不出什么效果例如document.write("\r")只出现空格不出现回车符。
.当然不会换行了 html里 <br>是换行 /r 不起作用
对于html来说 html标签就是html的特殊字符 你比如说 <a> 要输出这个回 就必须答使用转意字符
其他语言里使用的特殊字符在html里是起作用的
6. 请问,怎么样用ASP过滤掉中文特殊字符
判断ascii值吧
7. <a >$</a> html怎么过滤特殊字符
如果你是前端的话, 可以使用js的正则过滤. 不过我建议处理数据这块让后端来做.
8. html页面文本特殊字符串是什么,如何转换成汉字
两个办法:
如果来源名称是有限的几个。那么就在编辑页面里,手动将competition更改了专。
比如:属if( $laiyuan == 'competition' ){$laiyuan = '竞争';}
if( $laiyuan == '' ){$laiyuan = '网络';}
。。。。
这样页面上自然就显示中文了。但是前提是,这个来源的个数是有限的。
如果来源是不固定的X个,那么就用拼音转汉字,英文转汉字等库来转换一下。
9. 怎么用js显示HTML特殊字符
1、可以使用textarea进行显示;
2、首先进行html编码后再显示:
使用下面的函数html_encode对html字符串进行编码然后显示:
functionhtml_encode(str)
{
vars="";
if(str.length==0)return"";
s=str.replace(/&/g,">");
s=s.replace(/</g,"<");
s=s.replace(/>/g,">");
s=s.replace(//g," ");
s=s.replace(/'/g,"'");
s=s.replace(/"/g,""");
s=s.replace(/ /g,"<br>");
returns;
}
functionhtml_decode(str)
{
vars="";
if(str.length==0)return"";
s=str.replace(/>/g,"&");
s=s.replace(/</g,"<");
s=s.replace(/>/g,">");
s=s.replace(/ /g,"");
s=s.replace(/'/g,"'");
s=s.replace(/"/g,""");
s=s.replace(/<br>/g," ");
returns;
}
10. 如何让在Html中特殊字符不被转义
Html中特殊字符不被转义,可以使用预格式化标签。
pre 是 Preformatted text(预格式化文本) 的缩写。使用此标签可以把代码中的空格和换行直接显示到页面上。
例如HTML代码:
<pre>
if(xx>5){
print"比5大! ";
}
</pre>
浏览器显示效果:
if (xx > 5) {
print "比5大!
";
}
<textarea></textarea>之间包含有类似的这种转义字符的时候总会被解析,倒是可以把所有的"&"通过程序替换成"&",但是有些本来就是"&"的也会被转换,这就错了。如何让<textarea></textarea>之间包含的文本原封不动的显示出来呢?
总结如下:
解决方法有两种:
第1种:
<body>
<textareaid='t'rows=20cols=20></textarea>
<script>
document.getElementById('t').innerText='a<&>';
</script>
</body>
第2种:
/*将字串转为html格式*/
publicStringstrToHtml(Strings)
{
if(s==null||s.equals(""))return"";
s=s.replaceAll("&","&");
s=s.replaceAll("<","<");
s=s.replaceAll(">",">");
s=s.replaceAll("","");
//s=s.replaceAll("/n","<br/>");
//s=s.replaceAll("'","'");
returns;
}
/*将html格式转为字串*/
publicStringstrToHtml(Strings)
{
if(s==null||s.equals(""))return"";
s=s.replaceAll("&","&");
s=s.replaceAll("<","<");
s=s.replaceAll(">",">");
s=s.replaceAll("","");
//s=s.replaceAll("<br/>","/n");
//s=s.replaceAll("'","'");
returns;
}
最后一点:jQuery的.html()方法默认会转义的,这种情况使用.text()就不会转义了。