struts1中,填充的ActionForm怎么可以过滤安全字符?
比如',""<> 等特殊字符!
自己写了拦截器,过滤器,重写了request 都不行哦!
比如',""<> 等特殊字符!
自己写了拦截器,过滤器,重写了request 都不行哦!
解决方案 »
- spring mvc 配置出错,启动不了,求大牛指点
- 请教各路英雄struts2中同时使用http和https接口如何配置
- open session in view 配置后为何仍然不能进行延迟加载
- 菜鸟一枚。现在自学完了S2SH框架。求S2SH框架项目视频教程~~~有的大哥发给小弟一份吧。在这里跪谢了
- 高分求解:一个Struts工程里加载了多个struts-config.xml的配置文件,具体怎样使用
- 急!!!过几天就要JAVA工程师的面试了!!求可能的面试提问!!
- 有没有去去携程或者大众点评网面试JAVA开发工程师的经验分享?
- 有关《工厂设计模式》的一个问题!跪求答案!!谢谢啦!!
- hibernate的one-to-one 的问题??????
- weblogic8.1中sqlserver2000的连接池和数据源如何配置?
- 大家帮我看下这是一段代码 谢谢了
- 关于java生成Excel文件时合并单元格出现的问题
chain.doFilter(new HttpServletRequestWrapper((HttpServletRequest) req){
@Override
public String[] getParameterValues(String name) {
String resultString = getRequest().getParameter(name);
if(resultString == null)return null;
for(String p : patternMap.keySet()){
resultString = resultString.replaceAll(p, patternMap.get(p));
}
return new String[]{resultString};
}
@Override
public String getParameter(String name) {
String resultString = getRequest().getParameter(name);
if(resultString == null)return null;
for(String p : patternMap.keySet()){
resultString = resultString.replaceAll(p, patternMap.get(p));
}
return resultString;
}
}, rep);
上面是重写request ,struts1 就是不调用啊!
function CommonCheck()
{
//禁止使用半角单引号和双引号
for(i=0;i<document.forms.length;i++)
for (j=0; j<document.forms(i).length; j++)
{
if(document.forms(i).item(j)!=null&&document.forms(i).item(j).value.indexOf("'")>=0)
{
alert("请使用全角单引号!");
document.forms(i).item(j).focus();
return false;
}
if(document.forms(i).item(j)!=null&& document.forms(i).item(j).value.indexOf('"')>=0)
{
alert("请使用全角双引号!");
document.forms(i).item(j).focus();
return false;
}
}
return true;
}
如果项目比较小的话,那你就改成PreparedStatement呗;
转义的话可以用commons-lang.xxx.jar包中 StringEscapeUtils类来实现public static void main(String[] args) {
//转义
String s=StringEscapeUtils.escapeHtml("<&&&&&>'");
System.out.println(s);//输出<&&&&&>'
//反转义
String s1=StringEscapeUtils.unescapeHtml("<&&&&&>'");
System.out.println(s1);//输出<&&&&&>'
}