在apache commons-lang(2.3以上版本)中为我们提供了一个方便做转义的工具类,主要是为了防止sql注入,xss注入攻击的功能。 commons-lang常用工具类StringEscapeUtils使用 - wjoygz - pauls private zone 1.escape...
分类:
其他好文 时间:
2014-11-06 17:54:59
阅读次数:
212
基础的正则表达式如下RE字符意义与范例^word待查找的字符串(word)在行首word$待查找的字符串(word)在行尾.代表一定有一个任意字符的字符\转义字符,将特殊字符的特殊意义去除*重复零个到无穷多个的前一个字符[list]从字符集合的RE字符里面找出想要选取的字符(一个)[n1-n2]从字...
分类:
系统相关 时间:
2014-11-05 18:56:55
阅读次数:
164
1.两个公式之间的换行:此时会将两个公式分成两行,但是中间不存在空行,即使“脚本”中两个公式之间有不止1个空行,如:,此时要想换行可以在第一个公式后添加 \\ 。这是一个通用的换行符:但是这样紧密排列会导致两个公式开头不对齐,因此需要在这两个之间空出一行,对多个公式也适用。2.需要转义的公式用字符:...
分类:
其他好文 时间:
2014-11-05 00:21:39
阅读次数:
319
一、C标签 一】 escapeXml:将value中的特殊符号进行转义。如果不指定为false,那么默认值为true。 value:输出到浏览器中的值 default:value值找不到时的默认值 code: ...
分类:
Web程序 时间:
2014-11-05 00:09:47
阅读次数:
289
我在云和学院的第二天,学了变量的命名和转义字符等知识变量的命名规则:可以以字母 下划线(_)@符号开头后面可以写入数字,字母和下划线定义变量注意的相关事项1:定义的变量名称不能与c#语法的关键字相同。2:定义的变量是区分大小写的。3:定义变量名称不能重复。4:定义的变量名称有意义。两种命名规范a:c...
分类:
Web程序 时间:
2014-11-04 21:05:47
阅读次数:
196
一直以来在项目中使用Apache Velocity模板引擎作为视图层输出,为了解决XSS漏洞,需要对输出到页面的内容进行HTML转义,我一般采用2种方式实现: 使用过滤器?Filter,在其中进行?HttpServletRequestWrapper?的...
分类:
Web程序 时间:
2014-11-04 17:43:28
阅读次数:
778
CSV全称是:Comma Separated Values 或者 Character Separated Values。尽管第一种说法更常见,但我觉得还是第二种说法更确切一些,因为你可以使用其它字符做分隔符。使用逗号做分隔符的CSV文件有一个好处:你可以直接用Excel打开。如果使用其它分隔符,比如...
分类:
其他好文 时间:
2014-11-04 14:39:44
阅读次数:
288
http://www.cnblogs.com/wangpei/archive/2009/05/09/1453260.html\b 退格\t TAB,水平\v TAB 垂直\n 回车换行\r 换行\" 双引号\\ \\'单引号\uhhhh 十六进制编码的Unicode字符
分类:
Web程序 时间:
2014-11-04 12:35:24
阅读次数:
133
一、C#正则表达式符号模式字 符描 述\转义字符,将一个具有特殊功能的字符转义为一个普通字符,或反过来^匹配输入字符串的开始位置$匹配输入字符串的结束位置*匹配前面的零次或多次的子表达式+匹配前面的一次或多次的子表达式?匹配前面的零次或一次的子表达式{n}n是一个非负整数,匹配前面的n次子表达式.....
一、数据类型: 四种基本类型:String、Number、Boolean、Date。直接指定值可以是字符串、数值、布尔值、集合及Map对象 1. 字符串 直接指定字符串值使用单引号或双引号限定。字符串中可以使用转义字符”\"。如果字...
分类:
其他好文 时间:
2014-11-03 16:36:44
阅读次数:
190
