189 8069 5689

java敏感词过滤代码 kettle根据java代码过滤记录

java怎样过滤危险字符

就WEB应用来说,所谓危险的字符一般就是两种

十年的都昌网站建设经验,针对设计、前端、开发、售后、文案、推广等六对一服务,响应快,48小时及时工作处理。网络营销推广的优势是能够根据用户设备显示端的尺寸不同,自动调整都昌建站的显示方式,使网站能够适用不同显示终端,在浏览器中调整网站的宽度,无论在任何一种浏览器上浏览网站,都能展现优雅布局与设计,从而大程度地提升浏览体验。成都创新互联从事“都昌网站设计”,“都昌网站推广”以来,每个客户项目都认真落实执行。

一个是SQL注入,一个是HTML语法注入

SQL注入主流的框架都可以搞定,JDBC永远都使用preparedstatement就可以防止所有的sql注入,关键是用户输入都要通过占位符往里放,就自动的替换掉了特殊字符了。hibernate等orm框架都会搞定这个问题

HTML语法注入是指用户输入的html代码回显出来,这样如果不转义就可以破坏页面的结构或者注入脚本。所以现在的网站都不允许用户直接输入html代码了,现在都是一些UBB标签来完成一些效果。HTML主要最好的解决办法是在回显的时候进行转义,所有的MVC框架或者展示层框架都有HTML转义的支持,包括struts,spring,volicty等,注意观察他们用于显示的标签

java如何快速过滤掉某个字符串包含的最长的一个词

java快速过滤掉某个字符串包含的最长的一个词方法:把敏感词的第一个字符取出来,作为比较对象。遍历整个字符串,如果发现字符跟敏感词第一个字符相同,就从字符串取出跟关键词相同长度的子串比较,如果相同就替换。本算法比较适合敏感词都不长的场合。Java是一门面向对象的编程语言,不仅吸收了C++语言的各种优点,还摒弃了C++里难以理解的多继承、指针等概念,因此Java语言具有功能强大和简单易用两个特征。Java语言作为静态面向对象编程语言的代表,极好地实现了面向对象理论,允许程序员以优雅的思维方式进行复杂的编程。

java过滤非法字符的filter

filter代码在pujia12345提供的代码上改的;

jsp页面的编码你设成你自己的,我用的是utf-8。

input.jsp输入后,正常跳转到handle.jsp,而禁词已经被过滤。

filter:

package test;

import java.io.*;

import javax.servlet.*;

import java.util.*;

public class MyFilter implements Filter

{

private ListString unString;

public void init(FilterConfig filterConfig) throws ServletException

{

unString = new ArrayListString();

unString.add("日");

}

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

throws IOException, ServletException

{

String content = request.getParameter("content");//需要过滤的参数

if(content!=null){

for (int i = 0; i unString.size(); i++)

{

String strIllegal = unString.get(i);

if (content.indexOf(strIllegal) = 0)

{

content = content.replaceAll(strIllegal, "");//非法字符替换成空

}

request.setAttribute("content", content);//为request设置属性保存修改后的值

}

}

chain.doFilter(request, response);

}

public void destroy()

{

//System.out.println("过滤器销毁");

}

}

//---------------------------//

web.xml:

filter

filter-namemyfilter/filter-name

filter-classtest.MyFilter/filter-class

/filter

filter-mapping

filter-namemyfilter/filter-name

url-pattern/*/url-pattern

/filter-mapping

//---------------------------//

输入页面input.jsp:

%@page contentType="text/html;charset=utf-8"%

!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" ""

html xmlns=""

head

titleinput.jsp/title

/head

body

form action="handle.jsp" method="post"

input type="text" name="content" /

input type="submit" value=" 提交 " /

/form

/body

/html

//---------------------------//

input提交的页面handle.jsp:

%@page contentType="text/html;charset=utf-8"%

!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" ""

html xmlns=""

head

title handle.jsp /title

/head

body

%

String content = (String)request.getAttribute("content");

out.println(content);

%

/body

/html

filter的使用 java 过滤器的几种使用方法

过滤器

过滤器是处于客户端与服务器资源文件之间的一道过滤网,在访问资源文件之前,通过一系列的过滤器对请求进行修改、判断等,把不符合规则的请求在中途拦截或修改。也可以对响应进行过滤,拦截或修改响应。

如图,浏览器发出的请求先递交给第一个filter进行过滤,符合规则则放行,递交给filter链中的下一个过滤器进行过滤。过滤器在链中的顺序与它在web.xml中配置的顺序有关,配置在前的则位于链的前端。当请求通过了链中所有过滤器后就可以访问资源文件了,如果不能通过,则可能在中间某个过滤器中被处理掉。

在doFilter()方法中,chain.doFilter()前的一般是对request执行的过滤操作,chain.doFilter后面的代码一般是对response执行的操作。过滤链代码的执行顺序如下:

过滤器一般用于登录权限验证、资源访问权限控制、敏感词汇过滤、字符编码转换等等操作,便于代码重用,不必每个servlet中还要进行相应的操作。


网站栏目:java敏感词过滤代码 kettle根据java代码过滤记录
文章分享:http://gzruizhi.cn/article/docpdds.html

其他资讯