在一些網站開發中我們需要對客戶提交的信息進行後臺驗證,前臺的ajx校驗不能過濾到URL後面直接輸入的key=words,所以我們後臺拿到數據還需要進一步的判斷。
爲了防止人爲的輸入html語句,我們可以利用自定義的工具類進行轉義。整理如下:
package cn.wang.customer.utils;
public class HtmlWordsToStringUtils {
/**
* 對特殊的html字符進行編碼
*
* @param message
* 需要轉義信息 ...
* @return
*/
public static String filter(String message) {
if (message == null || message.length() == 0)
return (null);
StringBuilder result = new StringBuilder();
for (int i = 0; i < message.length(); i++) {
switch (message.charAt(i)) {
case '<':
result.append("<");
break;
case '>':
result.append(">");
break;
case '&':
result.append("&");
break;
case '"':
result.append(""");
break;
default:
result.append(message.charAt(i));
}
}
return (result.toString());
}
}