使用编辑器上传代码到数据库,数据库中的代码有html代码,前台显示html乱码处理
网页出现乱码的解决办法
String content = teacher_mytask_detaillist.get(1)+"";//获取到数据库中的字段值,进行相应的替换
content = content.replaceAll("<", "<").replaceAll(">", ">");
content = content.replaceAll("(", "\\(").replaceAll(")", "\\)");
content = content.replaceAll("'", "'");
content = content.replaceAll(""", "\"");
把要显示的内容进行乱码替换
在对应项目的类文件下面添加白名单页面
添加方法
找到相应的过滤器xml文件,把需要过滤的文件添加进去。
下面内容是加了过滤器了 xss 跨站攻击的过滤器
[r00t@jspx006 classes]$ cat whatysecurity.xml
<?xml version="1.0" encoding="UTF-8"?>
<root>
<!-- 2??3??y?ò±í′?? -->
<exclusion>
<url value="/exclusion/test.jsp" />
<url value="/exclusion/test1.jsp" />
</exclusion>
<filters>
<!-- url?3??y?ò±í′?? -->
<filter name="xss">
<!-- 0 ±í?2??T?? 1±í?html?T???url?3??y?ò±í′?? 2?ì?дparm??2?2?êy£?2?êy?éò?,o???a-->
<item url="^/standard/blank_\w+.action" param="a,b" type="0" />
<item url="^/examples/upload_upload.action" param="note" type="1" />
<item url="^/training/manager/courseware/enter_courseware.jsp" type="0" />
<item url="^/courseware/normalhttp/normalhttp_set.jsp" type="0" />
<item url="^/courseware/normalhttp/normalhttp_setexe.jsp" type="0" />
新增添加项<item url="^/training/classmanager/classnotice_add.jsp" type="0" />
修改编辑项<item url="^/training/classmanager/classnotice_edit.jsp" type="0" />
</filter>
<filter name="upload">
<!-- 1 ±í?′óС2??T?? 2±í?ààD???T?? 3??2??T?? url2??3??y?ò£?2?êy?éò?,o???a--><item url="/examples/upload_upload.action" param="file1" type="0" />
</filter>
<filter name="sql">
<!-- url?3??y?ò£?2?ì?дparm??2?2?êy£?2?êy?éò?,o???a-->
<item url="^/examples/upload_\w+.action" param="field1,field2" />
</filter>
</filters>
</root>
最新文章
- Cookie和Session的总结
- Git使用- 基本命令
- 备份MYSQL出现:mysqldump: Got error: 1049: Unknown database &#39;test &#39;when selecting the data
- TP快捷函数
- web页面的适配问题
- 在ASP.NET MVC中使用Area
- 编码,加解密,签名,Hash
- 日志备份和差异备份还原中的常见问题示例(转自&;邹建)
- WCF 配置终结点并调用服务
- 三栏布局的n种实现
- TI推出SimpleLink低能耗蓝牙CC2541
- Android Java 与 C++ 恒调用,路径、文件名、延长的最大长度
- 在Ubuntu Linux下制作Windows 启动安装 USB盘
- python基础(1)
- [20190423]简单测试latch nowilling等待模式.txt
- package.json 里的 dependencies和devDependencies区别
- mybatis 一对一关联 association 返回空值
- [Full-stack] 世上最好语言 - PHP
- Paper Reading: Perceptual Generative Adversarial Networks for Small Object Detection
- CPU、OpenGL/DirectorX、显卡驱动和GPU之间的关系
热门文章
- Linux rpm安装MySQL
- Design Pattern Bridge 桥设计模式
- 【BIRT】在页面上展示xxxx年xx月xx日
- Eclipse常用且不易记快捷键
- linux RAID10测试
- Java中将InputStream读取为String, 各种方法的性能对比
- JS正则判断输入框是否仅仅含有汉字、字母和数字
- Java任务调度框架Quartz
- O(n)复杂度求没有出现的数字(leetcode448)
- lsnrctl: error while loading shared libraries: /opt/app/oracle/product/11.2/db_1/lib/libclntsh.so.11