1.java代码里有时候会遇到代码注入的安全问题,为了防止这种问题,增加了一个过滤功能.主要是过滤全角字符,把url不能识别的全角字符转换成半角字符 public class Test { public static void main(String[] args) { String t="■ ■ffac●●△※○○☆№ccc"; System.out.println(t); System.out.println(toSemiangle(t)); } /** * 全角空格为12288,
在用户名或者密码框中输入“11‘ or ’1‘ = '1”时,生成的sql语句将为“selec * from userInfo where name = '11' or '1' = '1' and pwd = '11' or '1' = '1'”:该语句永远为真.为了防止sql语句的注入,提高程序的安全性.需要替换危险字符. Java代码段: public class Checkstr {public String dostring(String str){ str=str.replac
//全角转半角 function CtoH(str){ var result=""; for (var i = 0; i < str.length; i++){ if (str.charCodeAt(i)==12288){ result+= String.fromCharCode(str.charCodeAt(i)-12256); continue; } if (str.charCodeAt(i)>65280 && str.charCodeAt(i)<