特殊字符怎么个处理方法合适? 2C

客户端提交特殊字符怎么处理才合理?

理想是输入什么返回什么,但是特殊字符必须要转义(防止攻击)

网上找了些答案归纳下面几种:

1,京东编辑地理位置 特殊字符 统一替换空字符 不清楚为啥

2,淘宝 知乎 均原样展示

这就体现差距了。。。。。。

但是后端是怎么个处理流程呢 大家伙集思广益。

1.后端存储是存转义后的字符 html 不需要转义 app 需要转义

2.后端存储不转义的字符 html 需要转义 app 不需要转义

3.考虑未来数据需要做分析等

4.考虑安全性等

alert("skdk**&*&^&^%%”)

2个回答

csdn 看不到 script 标签

alert("skdk**&*&^&^%%”)

可以自定义转换字符,前台显示再恢复过来就行,可以通过JS正则转换,比如:将 单引号(')转换成自定义字符串(anics_dyh)

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
其他相关推荐
url参数中传递特殊字符处理方法
url参数中传递特殊字符处理方法
url特殊字符处理方法
url特殊字符处理方法,特殊字符相关的转换码。
Oracle内的转义字符
一、单引号 如果字段的内容中包含了单引号要怎么插入到表中呢?例如:It's fine。 用【'】进行转义。 SQL> Select 'It''s fine' as content from dual;   CONTENT --------- It's fine
关于shell对特殊字符的处理
Special Parameters The shell treats several parameters specially. These parameters may only be referenced; assignment to them is not allowed. * Expands to the positional paramet
Mybatis 处理集合 特殊符号
Mybatis 处理集合 特殊符号在Mybatis的xml配置中使用集合,主要是用到了foreach动态语句。foreach的参数: foreach元素的属性主要有 item,index,collection,open,separator,close。 item表示集合中每一个元素进行迭代时的别名. index指 定一个名字,用于表示在迭代过程中,每次迭代到的位置. open表示该语句以什么
Groovy中的五种特殊运算符
[b] Spread Operator(展开运算符)[/b] 一个集合使用展开运算符(*.)可以得到一个元素为原集合各个元素执行后面指定方法所得值的集合 [code="Groovy"]class Person{ String name int age String toString(){ return "${name}:${age}" ...
Json 中处理特殊字符
使用JSON从后台向前台传输数据的时候,当数据本身含有一些特殊字符,会导致JSON数据的解析出错。 使用下面的方法对即将向前台输出的json字符串进行处理,可以解决键盘上能输入的所有特殊字符问题。 //当文本中含有如下特殊字符时,此方法可以成功处理,让其在前台被正确解析,注意:此法不能处理单引号     publicstatic String stringToJso
HTML编码参考手册
HTML的一些特殊字符怎么处理?参考一下这个列表就行了。
SQL Server查询中特殊字符的处理方法
此文档中详细的记载了,SQL Server查询中特殊字符的处理方法,希望可以帮到下载的朋友们!
String.split()分割特殊字符处理
今天用String.split()进行分割成数组的时候,发现特殊字符并不能进行分割。 代码: if (url.indexOf("$") != -1) { roomConditionParam.setIsInputPrice(true); String[] priceCondition = url.split("$"); roomConditionParam
数据库查询特殊字符&的处理方法
查询数据库的时候,字符串带有&符号的有时候可能查询不出来,这时候可以这样使用:   sql.append(" where nvl(bd_invbasdoc.dr,0)=0 and nvl(bd_invmandoc.dr,0)=0 and bd_invbasdoc.invcode ='"                 + invmandocCode.replace("&", "'||'&'||
取某个字符串中第n个同样的特殊字符后面的字符串 举例
private static String extractString(String s) { for (int i = 0; i < 3; i++) { s = s.substring(s.indexOf("/") + 1); } String subString = s.replace("/", ""); return subString; }
JAVA中URLEncoder函数对特殊字符不处理解决办法
最近做登陆这一块的接口,需要对接另外一家公司php的登陆接口,由于他们的账号密码包含了有特殊字符*,经过了很多的曲折,特记录下来。 特殊字符*,在java中encode函数是不会进行转码处理。 public static void main(String[] args) throws UnsupportedEncodingException { String string =
php 向数据库插入特殊字符
需求: 将短信黑词.txt文件中的内容插入到数据库,内容如下: header("Content-type: text/html; charset=utf-8"); //获取短信黑词 使用换行符进行分割(因为在txt中是换行,不是空格) $blackWords = file_get_contents("blackWords.txt"); $words = exp
js转义特殊字符的一般方法
方法 /** * 入参 * html 需要转义的字符串 * 返回 * 转义过后的字符串 */ function decodeHtml(html) { let txt = document.createElement('textarea'); txt.innerHTML = html; return txt.value; } 使用 decodeHtml('&amp;amp;lt; he...
json特殊字符串的处理
在对json字符的备份还原中,json中如果存在特殊字符串,如单个双引号‘’或者冒号:,则会引发json还原异常,导致还原不成功。 处理策略: 1. System.out.println((int)'"');//获取双引号的ASCII码值,读取双引号值为34(冒号为58,以及左右中括号,大括号,逗号) 2. 将此ASCII值转换为16进制的Unicode编码值 34即为16*2+2
linux下文件特殊字符处理
在windows下编辑的文件,放到linux下执行经常会出现各种莫名其妙的问题,用vim打开查看文件,会看到一些特殊字符,常见的有 1. ^M  该字符出现在一行文本的结尾,出现的原因是windows使用CR(回车\r)LF(换行\t)两个字符来作为一行文本的结束符号,而linux下是使用LF单个字符作为单行文本结束,因此在windows下编辑过的文本中如果使用过回车来换行,在linux下就会
XML中非法字符的处理
XML中非法字符的处理即XML的Tag中间的内容如果包含如下字符的话( &amp;amp; &amp;lt; &amp;gt; ' &quot; ),需要分别替换为对应的(&amp;amp;amp; &amp;amp;lt; &amp;amp;gt; &amp;amp;apos; &amp;amp;quot;),否则XML被解析时会报错。 1. 非法字符及替换&amp;amp;amp; =&amp;gt; The ampersand (&amp;amp;).&amp;amp;lt; =&amp;gt; T
mysql 特殊字符 查询 处理
查询mysql中的特殊字符 先插入一 update ana_news_info set title=REPLACE(title, CHAR(8), ''),content=REPLACE(content, CHAR(8), '') where title like '%%' or content like '%%';
mysql 中的特殊字符处理
ERROR 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax***   该错误一般出现在表名或者字段名设计过程中出现了mysql关键字导致的。例如假设我误用了code这个关键字做了字段名
json中含有特殊字符串如何处理
可以使用谷歌的JsonParser 转换一下,实例代码如下: public class JsonTest { public static void main(String[] args){ String ss = "{\"headTrCode\":\"030500D600\",\"headUserId\":\"batch_user_id\",\"headCust
你必须知道的Solidworks 30个常见问题处理方法
你必须知道的Solidworks 30个常见问题处理方法你必须知道的Solidworks 30个常见问题处理方法
JSON特殊字符的处理
JSon 数据中的String 传递数据时,需要处理好特殊字符. JSon数据中有特殊字符: 1:引号 ,如果是使用单引号,来括值的话,那String 中  '  单引号为特殊字符 2:正斜杠,反斜杠,换行符号等。另外,必须用 (") 而非 (') 表示字符串:  Java代码   /**       * JSON字符串特殊字符处理,比如:“\A1;1300”
hive查询时字段带有特殊符号解决办法
最近遇到的问题,由于hive字段是“$id”,在hive中运行时需要判断是否为空,使用反引号来做判断`$id` is null,没有问题。 但是因为我要在shell里循环多个日期跑,使用hive -e &quot;语句&quot;时,却报错,最后排查是因为hive -e后面接双引号的话,会导致反引号失效,导致shell认为$id是参数。 解决方式:需要用hive -e '语句'来执行,并且将语句中本来判断条件的单...
spring mvc获取到的参数附带特殊符号,接收后被转义的处理方法
WEB开发时,在前端通过get / post 方法传递参数的时候  如果实参附带特殊符号,后端接收到的值中特殊符号就会被转义例如该请求: http://localhost:10001/demo/index.do?name=张三(1)注:中文()不会出现此种情况      后台就收到的实际 name 值为:   张三&amp;amp;#40;1&amp;amp;#41;&amp;amp;#40;其实为html中  (  符...
MySQL数据入库时特殊字符处理
 在一个字符串中,如果某个序列具有特殊的含义,每个序列以反斜线符号 (“/”)开头,称为转义字符。 MySQL 识别下列转义字符: /0 一个 ASCII 0 (NUL) 字符。 / 一个 ASCII 39 单引号 (“”) 字符。 /" 一个 ASCII 34 双引号 (“"”) 字符。 /b 一个 ASCII 8 退格符。 /n 一个 ASCII 10 换行符。 /r 一个 ASC
JSON数据的处理中的特殊字符
JSON现在是很常见的处理数据的方式了。但由于自己使用的是反射获取数据,必须自己处理特殊字符,但总是发现有一些看不见的字符在前台 var obj = jQuery.parseJSON(msg);会转换失败。     例如如下在Vs中可以看到只有两个字符    可实际上却有三个字符,使用notepad++打开 一直不明白这些字符是如何进入数据库的,但进入了,就必须处理,否则在前台就
C#中几种常用的处理字符串的方法总结
主要有以下几种: string[i]所获得的元素是只读的。 string.ToCharArray() (把string获得一个可写的字符数组) string.Replace(old, new)(将字符串中指定字符或者子字符串做相应的替换) string.ToLower(); string.ToUpper()(转换字符串大小写) string.Trim(); strin
SqlServer中模糊查询对于特殊字符的处理
今天在处理sql查询的时候遇到了like查询不到的问题,于是对问题进行剖析 问题:   select * from v_workflow_rt_task_circulate where Name like '%[admin]请假申请[2017-02-13至2017-02-13]%' 查询不到,但是在数据库中是存在在这一条数据的。 修改后:   select
键盘特殊字符对照表
ALT+相应按键 按键 特殊字符 1¡ 2™ 3£ 4¢ 5∞ 6§ 7¶ 8• 9ª 0º =≠ qœ w∑ r® t† y¥ oø pπ [“ ]‘ aå sß d∂ fƒ g© h˙ j∆ k˚ l¬ ;… 'æ \« zΩ x≈ cç v√ b∫ mµ ,≤ .≥ /÷
XML处理SQL大于号小于号等特殊字符
SQL语句包含">"和"<"时,在PL/SQL中可以正常运行,但是放在XML中,编译报错,这是因为在XML文档中的所有文本都会被解析器解析,文本内容中使用"<"这样的特殊字符时,XML使用解析错误,遇到这种情况通常采用转义字符替换或者< ![CDATA[ ]] >符号说明的方法处理。
怎么选择合适的工业相机
工业自动化给我们带来了很大的作用,不论是从产量效率还是从质量上都有了很大的提高,例如工业相机,那么我们在购买工业相机的时候,需要注意哪些问题?怎么才能选择一台合适的工业相机?怎么选呢?小编整理了以下几点:rn        【第一】相机的接口要与镜头匹配。rn rn       【第二】传感器的尺寸与类型。相机的传感器尺寸应小于等于镜头支持的尺寸。CCD的成像质量优于CMOS,但是其成本也远高于C
怎么建合适的索引?
先说有问题的索引,可以反过来看建索引的原则:  1、表上没有索引,导致全表扫描。  2、建立索引的表太小,没有必要建索引。  3、索引中的每一行数据对应过多的表中的行,如对性别建索引。  4、对于在WHERE中出现,但总是与函数或操作符一起使用的字段建索引,这样的索引不起作用。  5、表上太多索引,特别是在OLTP系统,造成插入缓慢。  6、索引项太大。  7、不合理的复合索引。  下面是关于索引
【Hive】文本中的特殊字符处理\t\r\n
这几天处理存储于json字段中的html文本,碰到特殊字符导致数据与字段错位,很是烦躁。 \t:tab,跳格(移至下一列) \r:回车 \n:换行 解决方法: 1、修改表存储格式&amp;lt;失败&amp;gt; 2、regexp_replace&amp;lt;替换&amp;gt; hive&amp;gt; select regexp_replace('\t abc \n def \r hij', '\n|\t|\r',...
http_proxy 密码遇到特殊字符处理方法
参考:http://www.bijimi.com/other/os/27486.html export http_proxy="http://用户名:密码@代理IP:代理端口" 如export http_proxy="http://myname:12345!2#@server:888" 就会提示Error parsing proxy URL:...  bad port number
服务器的选择
IDC服务器怎么选择,对于商业应用什么服务器合适!
字符串特殊字符特殊处理方法:stringByTrimmingCharactersInSet
在app中,处理用户的输入是很头疼的,NSString自带了这个方法,可以去除用户输入的前后空格(注意只是前后哦)或是里面的特殊符号。 NSString *str = @" 我是一个程序猿 "; NSString *newStr = [str stringByTrimmingCharactersInSet:[NSCharacterSet whitespaceCharacte
java 解析XML特殊字符的处理方法
解析xml的时候可能会碰到特殊字符解析错误等情况,如:“&”,“”等 例如: 1 张三&李四 这里解析到张三李四的时候就会出先解析错误的背时问题,下面你只需要在出现特殊字符的地方加上 就能成功避免错误 如下: 1
肌肉挫伤处理方法
恒大队医康克宝医生专栏: 肌肉挫伤运动医学中又叫硬伤,是指肌肉受到钝性暴力损伤时,引起局部软组织(包括皮肤、皮下组织、肌肉、其中包含有神经、血管和淋巴组织)的挫伤。在体育运动中身体对抗的时候,经常发生肌肉挫伤,受伤后会产生局部疼痛、压痛、肿胀、活动不利。传统治疗方法是,直接冰敷然后加压包扎,但是在临床工作中,此方法处理后,第二天受伤的位置淤血发硬,疼痛加重,挫伤严重者几周都有疼痛。我对肌
android sql特殊字符转义处理方法
1.sqlite中的转义符 SELECT * FROM table WHERE number LIKE  '%/%%' escape '/'     sqlite3数据库在搜索的时候,一些特殊的字符需要进行转义, 具体的转义如下:  [java] view plain copy public static String sql
你必须知道的Solidworks_30个常见问题处理方法
你必须知道的Solidworks_30个常见问题处理方法
URLEncoder和URLDecoder中特殊字符的处理方案
在Java中,我们会经常对一些中文字符进行URL编码,这样的就可以在数据传递中解决中文乱码的现象。  但是在对于一些特殊字符的URLEncoder编码后    在通过URLDecoder解码处理会出现丢失,乱码的现象。 造成这样现象的原因主要是:URL编码没有对其进行转码。 其解决的办法是:十六进制值     以下8个特殊字符URL编码没有对其进行转码
ajax之get方式请求对特殊字符的处理
ajax之get请求需要注意的两个地方:     ① 在url地址后边以请求字符串(传递的get参数信息)形式传递数据。 ② 对中文、=、&等特殊符号处理   对特殊信息的处理: 在浏览器里通过get参数传递一些特殊符号信息会被误解混淆,例如 &  = 等。 为了避免特殊符号被误解产生歧义,需要对其进行编码处理。 同时如果传递get参数中文信息,也需要编码处理。 ②    在p
解决插入mysql占4个特殊字符报错问题
/** * 替换四个字节的字符 '\xF0\x9F\x98\x84\xF0\x9F)的解决方案 * @param content * @return */ public static String removeFourChar(String content) { byte[] conbyte = content.getBy
DOM4J的特殊字符转义方法
[java] view plaincopy Dom4j格式化转义字符问题       1、不得不说的XML CDATA部件       在XML文档中的所有文本都会被解析器解析。       只有在CDATA部件之内的文本会被解析器忽略。       不合法的XML字符必须被替换为相应的实体。       如果在XML文档中使用类似" 的字符, 那
解析XML特殊字符方法
解析XML特殊字符方法有二种 XML特殊字符XML特殊字符XML特殊字符XML特殊字符XML特殊字符XML特殊字符XML特殊字符XML特殊字符XML特殊字符XML特殊字符XML特殊字符XML特殊字符
UTF-8编码Emoji表情或者某些特殊字符是4个字节导致数据插不进去
1.中文写入乱码问题: 我输入的中文编码是urf8的,建的库是urf8的,但是插入mysql总是乱码,一堆"???????????????????????" 我用的是ibatis,终于找到原因了,我是这么解决的: 原url地址是:jdbc:mysql://localhost:3306/comment1 改为:jdbc:mysql://localhost:33
java中BufferedReader读取文件中有特殊符号的方法
今天被问到一个问题,BufferedReader中的readLine()方法是否是每一次读取文件中一行,所以才要用while,之前一直只知道这样用,还真没去仔细看过源码,毕竟流这块怎么说呢,用的不是很多,而且一般情况也没人会问流的问题。今天工作上遇到就查下,记录一下。 1:BufferedReader是否是一次性吧文件读入内存中,那一个几十兆的文件呢,防止内存溢出 方法就是分块读取,网上例子:
【U8】摘要含有特殊字符导致查账不正确
软件版本:U8V11.0SP1 补丁情况:通过ISD打全了最新的补丁(2013-10-29)问题现象:查询项目明细账,部分行的借、贷、余显示为空,联查凭证,这些记录是有数据的,如下图:项目明细账查询界面(红色框中不显示金额,其实是有数据的)联查凭证,红色框所对应的分录金额没有显示在项目明细账上,但是此凭证的其它行分录的金额是显示在明细账上的解决办法:常规的可能性都试过,此处不一一列举,后在数据库查
bmp图像操作
学习图像处理必备的 图像处理方法多样 这就要看你怎么消化了
相关热词 c# 识别回车 c#生成条形码ean13 c#子控制器调用父控制器 c# 写大文件 c# 浏览pdf c#获取桌面图标的句柄 c# list反射 c# 句柄 进程 c# 倒计时 线程 c# 窗体背景色
立即提问