`
swordinhand
  • 浏览: 312073 次
  • 性别: Icon_minigender_1
  • 来自: 南京
社区版块
存档分类
最新评论

过滤xml中的不合法字符

阅读更多
    xml里面的<![CDATA[ ]]>,虽然可以放各种各样的特殊字符,但还是有些字符放不进去,因为xml允许的字符范围是"#x9 | #xA | #xD | [#x20-#xD7FF] | [#xE000-#xFFFD] | [#x10000-#x10FFFF]",也就是说\x00-\x08,\x0b-\x0c,\x0e-\x1f这三组字符是不允许出现的。所以需要过滤一下,过滤的方法也很简单
str = str.replaceAll("[\\x00-\\x08\\x0b-\\x0c\\x0e-\\x1f]", "");


function filterXmlStr($str)   
{   
  return preg_replace("/[\\x00-\\x08\\x0b-\\x0c\\x0e-\\x1f]/",'',$str);   
}  
分享到:
评论

相关推荐

    Java过滤器,字符过滤,标签过滤

    例如,在这个项目中,开发者可能创建了一个自定义的Filter类,该类检查请求参数或响应内容,移除或替换不安全或不合法的字符。这通常涉及到正则表达式和字符串操作,例如去除特殊字符,限制输入长度,或确保输入符合...

    过滤器过滤用户输入的非法字符

    本文将深入探讨标题中的两个关键类:`XssFilter.java` 和 `XssHttpServletRequestWrapper.java`,以及它们在过滤非法字符中的作用。 首先,`XssFilter.java` 是一个实现了Servlet过滤器接口(javax.servlet.Filter...

    Android开发之EditText字符串过滤器InputFilter

    如果需要过滤特殊字符,可以创建一个包含合法字符的集合,然后检查输入字符是否在集合内。 4. **组合多个InputFilter**:有时我们需要同时应用多种过滤规则,例如限制长度和过滤特殊字符。在这种情况下,可以创建一...

    过滤器操作数据库验证合法用户

    在本示例中,"过滤器操作数据库验证合法用户"的标题表明了我们将会讨论如何利用过滤器来验证用户身份,确保只有合法用户能够访问受保护的资源。 首先,我们创建一个实现了`javax.servlet.Filter`接口的类,如`...

    XML考试题库大全

    在 XML 中,开发者可以使用多种技术来定义一个 XML 文档的结构,包括 DTD、XML Schema、Namespace 和 UML 等。其中,DTD(Document Type Definition)是 XML 文档的结构定义的传统方法,它使用一系列声明来定义文档...

    XML学习指南pdf

    2.2.2 在Internet Explorer 5中获取XML 错误 2.2.3 使用级联样式表显示XML文档 第二部分 创建XML文档 第3章 创建格式正确的XML文档 3.1 一个格式正确的XML文档的组成部分 3.2 给文档添加元素 3.2.1 元素的剖析...

    web.xml配置详解, web.xml web.xml 配置实例

    在 web.xml 文件中,第一个元素是 XML 头,用于声明 XML 版本和字符编码。紧接着是 DOCTYPE 声明,用于指定 Servlet 规范的版本和文档类型定义(DTD)。最后是 web-app 元素,作为根元素,包含了所有其他元素。 ...

    java防sql注入攻击过滤器

    2. **配置Filter**:在web.xml文件中,我们需要定义这个过滤器,指定其类名以及需要应用的URL模式。例如,如果所有的HTTP请求都需要经过SQL注入过滤,可以配置如下: ```xml &lt;filter-name&gt;SqlInjectionFilter ...

    xml 高级编程9-10

    两者都可以用于确保XML文档的结构合法性。 3. **XPath(XML Path Language)**:XPath是用于在XML文档中查找信息的语言。它允许我们选取节点、节点集,甚至计算值。XPath表达式可以用来导航XML文档结构,提取数据或...

    web开发中必不可少的过滤器

    本篇文章将深入探讨“web开发中必不可少的过滤器”,以及如何利用过滤器解决乱码及非法字符串转换的问题。 首先,让我们了解过滤器的基本概念。在Java Servlet规范中,过滤器是通过实现javax.servlet.Filter接口来...

    Having Fun with XML Hacking.docx

    防范XML攻击的关键在于限制XML解析器的功能,避免解析不安全的外部实体,对用户输入进行严格过滤和验证,以及及时更新和修补可能存在的XML解析库漏洞。在开发过程中,应遵循最小权限原则,只允许解析器处理预期的...

    web.xml配置详解

    在 Web.XML 文件中,必须以一个 XML 头开始,声明 XML 版本和字符编码。接着是 DOCYTPE 声明,用于指定 Servlet 规范的版本和文档类型定义(DTD)。根元素为 web-app,注意 XML 元素是大小写敏感的,web-App 和 WEB-...

    XML 高级编程02 全面讨论xml编程

    XML的命名规则是严格的,元素和属性名必须遵循一定的规范,如不能以数字开头,不能包含空格或特定字符。此外,XML文档还必须符合W3C制定的XML规范,包括文档类型定义(DTD)或XML Schema,用来验证文档的结构和内容...

    过滤器源代码

    同时,可以通过`web.xml`配置文件来声明和配置过滤器,指定其过滤哪些请求以及过滤规则。 6. **安全考虑**:这样的过滤器设计是为了提高系统安全性,防止未经授权的访问。然而,为了确保有效性和安全性,需要考虑...

    web.xml 详解

    这个头声明指定了可用的XML版本及文件的字符编码。紧随其后的`DOCTYPE`声明则告知服务器当前所遵循的servlet规范版本(例如2.2或2.3),同时指定了用于管理文件后续内容的DTD(Document Type Definition,文档类型...

    XML应用防火墙技术.pdf

    XML防火墙可以通过过滤或转义恶意字符,对XML数据进行内容审查,防止XSS攻击的发生。 XML防火墙的工作原理通常包括以下几个方面: 1. **解析检查**:防火墙首先会解析进入的XML数据,确保其符合XML语法规范,防止...

    关于web.xml配置文件记录.docx

    web.xml 文件的顶层(根)元素是 web-app,所有的 XML 元素都是大小写敏感的,因此 web-App 和 WEB-APP 都是不合法的,web-app 必须用小写。同时,XML 元素的次序也很重要,例如,XML 头必须是文件中的第一项,...

    apktool_xml反编译工具

    2. **res目录解析**:res目录包含了应用的所有资源文件,如布局(layout)、字符串(strings)、样式(styles)、颜色(colors)等XML文件。`apktool`可以将这些编译后的XML文件还原成可读的格式,便于开发者查看和...

Global site tag (gtag.js) - Google Analytics