存储于xml中需要的HTML转义代码

编程学习 2021-07-05 11:35www.dzhlxh.cn编程入门
在数据提交到数据库之前的简单HTML字符转意,防止javascript恶意代码,因为项目中用到了输出为xml,所以在输出之前还要进行二次转意,把数据库中之前加入的<br>转义为正常。
代码如下:

/**
* html代码输入验证转换
* @param str
* @return
*/
public String htmlFilter(String str){
//转意&
str = str.replaceAll("&", "&amp;");
//转意<
str = str.replaceAll("<", "&lt;");
//转意>
str = str.replaceAll(">", "&gt;");
//转意空格,
//注意:空格使用"&nbsp;"会导致xml解析出错!,这里只能使用"&#160;"
str = str.replaceAll(" ", "&#160;");
//转意单引号
str = str.replaceAll("'", "&#39;");
//转意双引号
str = str.replaceAll("\"", "&quot;");
//转意换行
str = str.replaceAll("\n", "<br>");
return str;
}
//本方法用于在servlet生成xml代码中再次转意,主要是把<br>转换为正常显示
public String htmlFilter2(String str){
//转意<
str = str.replaceAll("<", "&lt;");
//转意>
str = str.replaceAll(">", "&gt;");
return str;
}

Copyright © 2016-2025 www.dzhlxh.cn 金源码 版权所有 Power by

网站模板下载|网络推广|微博营销|seo优化|视频营销|网络营销|微信营销|网站建设|织梦模板|小程序模板