a = a.replaceAll("%22", "")
a = a.replaceAll("%27", "")
a = a.replaceAll("%3E", "")
a = a.replaceAll("%3e", "")
a = a.replaceAll("%3C", "")
a = a.replaceAll("%3c", "")
a = a.replaceAll("<", "")
a = a.replaceAll(">", "")
a = a.replaceAll("\"", "")
a = a.replaceAll("'", "")
a = a.replaceAll("\\+", "")
a = a.replaceAll("\\(", "")
a = a.replaceAll("\\)", "")
a = a.replaceAll(" and ", "")
a = a.replaceAll(" or ", "")
a = a.replaceAll(" 1=1 ", "")
return a
}
过滤特定符号
public static String guolv(String a) {a = a.replaceAll("%22", "")
a = a.replaceAll("%27", "")
a = a.replaceAll("%3E", "")
a = a.replaceAll("%3e", "")
a = a.replaceAll("%3C", "")
a = a.replaceAll("%3c", "")
a = a.replaceAll("<", "")
a = a.replaceAll(">", "")
a = a.replaceAll("\"", "")
a = a.replaceAll("'", "")
a = a.replaceAll("\\+", "")
a = a.replaceAll("\\(", "")
a = a.replaceAll("\\)", "")
a = a.replaceAll(" and ", "")
a = a.replaceAll(" or ", "")
a = a.replaceAll(" 1=1 ", "")
return a
}
框架本身并不具有这些功能。防止xss,sql等的攻击大部分需要程序员自己注意。
sql注入本身就是sql语句写法的漏洞导致。
xss攻击的防御还是需要对非法字符串进行判断过滤。