`

Html转义字符 & 获得请求参数

阅读更多

获得请求参数的js:

 

<script type="text/javascript">
Request = {
QueryString : function(item){
var svalue = location.search.match(new RegExp("[\?\&]" + item + "=([^\&]*)(\&?)","i"));
return svalue ? svalue[1] : svalue;
}
}
alert(Request.QueryString("id"));
</script>

 

 

 

 

转载自:http://www.cnblogs.com/yukaizhao/archive/2009/01/21/html_charset.html

HTML转义字符串(Escape Sequence)也称字符实体(Character Entity)。

 

在HTML中,定义转义字符串的原因有两个:

 

第一个原因是像“<”和“>”这类符号已经用来表示HTML标签,因此就不能直接当作文本中的符号来使用。为了在HTML文档中使用这些符号,就需要定义它的转义字符串。当解释程序遇到这类字符串时就把它解释为真实的字符。在输入转义字符串时,要严格遵守字母大小写的规则。(简单的说:像"<"这样的符号用于表示HTML标签,故需转义)

 

第二个原因是,有些字符在ASCII字符集中没有定义,因此需要使用转义字符串来表示。表18-3是其中的几个转义字符串。(简单的说:有些字符ASCII字符无法表示,故需转义)

特殊字符

字符 十进制 转义字符
&#34; &quot;
& &#38; &amp;
< &#60; &lt;
> &#62; &gt;
不断开空格(non-breaking space) &#160; &nbsp;

其他字符

字符 十进制 转义字符 字符 十进制 转义字符 字符 十进制 转义字符
? &#161; &iexcl; Á &#193; &Aacute; á &#225; &aacute;
&#162; &cent; Â &#194; &circ; â &#226 &acirc;
&#163; &pound; Ã &#195; &Atilde; ã &#227; &atilde;
¤ &#164; &curren; Ä &#196; &Auml ä &#228; &auml;
&#165; &yen; Å &#197; &ring; å &#229; &aring;
| &#166; &brvbar; Æ &#198; &AElig; æ &#230; &aelig;
§ &#167; &sect; Ç &#199; &Ccedil; ç &#231; &ccedil;
¨ &#168; &uml; È &#200; &Egrave; è &#232; &egrave;
© &#169; &copy; É &#201; &Eacute; é &#233; &eacute;
a &#170; &ordf; Ê &#202; &Ecirc; ê &#234; &ecirc;
? &#171; &laquo; Ë &#203; &Euml; ë &#235; &euml;
? &#172; &not; Ì &#204; &Igrave; ì &#236; &igrave;
\x7f &#173; &shy; Í &#205; &Iacute; í &#237; &iacute;
® &#174; &reg; Î &#206; &Icirc; î &#238; &icirc;
ˉ &#175; &macr; Ï &#207; &Iuml; ï &#239; &iuml;
° &#176; &deg; Ð &#208; &ETH; ð &#240; &ieth;
± &#177; &plusmn; Ñ &#209; &Ntilde; ñ &#241; &ntilde;
2 &#178; &sup2; Ò &#210; &Ograve; ò &#242; &ograve;
3 &#179; &sup3; Ó &#211; &Oacute; ó &#243; &oacute;
&#180; &acute; Ô &#212; &Ocirc; ô &#244; &ocirc;
μ &#181; &micro; Õ &#213; &Otilde; õ &#245; &otilde;
? &#182; &para; Ö &#214; &Ouml; ö &#246; &ouml;
· &#183; &middot; &times; &#215; &times; ÷ &#247; &divide;
? &#184; &cedil; Ø &#216; &Oslash; ø &#248; &oslash;
1 &#185; &sup1; Ù &#217; &Ugrave; ù &#249; &ugrave;
o &#186; &ordm; Ú &#218; &Uacute; ú &#250; &uacute;
? &#187; &raquo; Û &#219; &Ucirc; û &#251; &ucirc;
? &#188; &frac14; Ü &#220; &Uuml; ü &#252; &uuml;
? &#189; &frac12; Ý &#221; &Yacute; ý &#253; &yacute;
? &#190; &frac34; Þ &#222; &THORN; þ &#254; &thorn;
? &#191; &iquest; ß &#223; &szlig; ÿ &#255; &yuml;
À &#192; &Agrave; à &#224; &agrave;

请尊重作者的劳动,转载请保留链接 玉开的技术博客                 <script type="text/javascript"></script> <script src="http://s7.addthis.com/js/152/addthis_widget.js" type="text/javascript"></script>

<!--ad-->
分享到:
评论

相关推荐

    彻底根治Spring @ResponseBody JavaScript HTML特殊字符

    通过理解Spring MVC的`@ResponseBody`工作原理,以及如何配置Jackson进行HTML转义,我们可以有效地解决描述中提到的问题,确保Web应用的安全性和正确性。在实际开发中,应始终将数据安全作为优先考虑的因素,避免因...

    转义表单提交字符处理函数

    ### 转义表单提交字符处理函数 在Web开发中,确保用户输入的数据安全是非常重要的。不正确的处理可能会导致诸如XSS(跨站脚本攻击)等安全问题。因此,对用户提交的数据进行适当的转义是至关重要的。本文将详细介绍...

    所有Url转移字符表

    为了在网络传输过程中确保URL的正确解析和编码,URL中的某些特殊字符需要进行转义,这就是所谓的URL转义字符。这些转义字符通常采用百分号(%)加上两位十六进制数来表示。以下是关于URL转义字符的详细解释: 1. **...

    java 请求参数过滤拦截

    这里的“java请求参数过滤拦截”主要是指在接口接收到用户输入的数据时,通过过滤器(Filter)对参数进行检查,防止恶意攻击者利用特殊字符执行SQL注入、跨站脚本攻击(XSS)等危害。下面我们将详细探讨这一主题。 ...

    js的form表单提交url传参数(包含+等特殊字符)的两种解决方法

    为了确保数据能够准确无误地通过GET或POST请求发送,我们需要对这些特殊字符进行编码处理。这篇文章将介绍两种在JavaScript中处理表单提交时URL参数包含特殊字符(如"+")的解决方法。 首先,需要了解在URL中常用的...

    Json_decode 解析json字符串为NULL的解决方法(必看)

    在接收到JSON数据后,首先使用`html_entity_decode()`函数对HTML实体进行转换,然后用`stripslashes()`去除不必要的转义字符。通过这两个步骤处理数据后,通常可以解决解析错误导致返回NULL的问题。在处理过程中,...

    关于附件上传文件名包含特殊字符的问题解决办法

    `、`&`、`=`等字符常用于URL中的参数传递,而`、`&gt;`、`"`等则可能会影响HTML的解析。因此,如果文件名中包含这些特殊字符,就可能导致下载失败。 #### 解决方案一:不容许用户上传包含特殊字符的文件 **实现思路**...

    Java过滤器,字符过滤,标签过滤

    例如,在这个项目中,开发者可能创建了一个自定义的Filter类,该类检查请求参数或响应内容,移除或替换不安全或不合法的字符。这通常涉及到正则表达式和字符串操作,例如去除特殊字符,限制输入长度,或确保输入符合...

    js中传递特殊字符(+,&amp;)的方法.docx

    在JavaScript中,当我们需要传递包含特殊字符的数据时,可能会遇到一些问题,特别是在涉及到网络请求(如Ajax)或者字符串拼接时。特殊字符如"+"和"&amp;"(HTML实体表示的"与"号)可能会引起解析错误或者导致预期...

    AngularJS中取消对HTML片段转义的方法例子

    在AngularJS中,为了安全考虑,框架默认会对HTML片段进行转义,防止XSS(跨站脚本攻击)。然而,在某些场景下,我们确实需要在页面上直接展示HTML内容,例如显示用户生成的富文本或者从后端获取的格式化数据。在这种...

    jsp字符过滤器

    字符过滤器通常会实现`doFilter()`方法,对请求参数进行处理。以下是一个简单的字符过滤器示例: ```java public class CharFilter implements Filter { @Override public void doFilter(ServletRequest request,...

    GET方法URL中传递中文参数乱码的解决方法

    然而,当我们在GET请求的URL中直接传递包含中文字符的参数时,可能会遇到乱码问题。这是因为不同系统、浏览器和服务器对字符编码的支持不一致,导致在传输过程中中文字符无法正确解析。以下是对这个问题的深入探讨和...

    mod_parp:Apache htttpd 的 HTTP 请求参数解析器-开源

    **HTTP请求参数解析** 在Web应用中,用户通常通过HTML表单提交数据到服务器,这些数据以POST或GET方式封装在HTTP请求中。POST方法常用于发送大量数据或敏感信息,因为它可以处理更大的数据量,并且请求信息不会显示...

    JS中append字符串包含onclick无效传递参数失败的解决方案

    如果参数值包含单引号,必须使用转义字符`\`来转义它们,以避免解析错误。这个解决方案适用于所有类似情况,不仅限于`append`操作,还包括任何需要在HTML字符串中嵌入JavaScript代码的场合。理解这一点对于编写健壮...

    STRUTS ActionForm乱码,servlet全局过滤器转义编码。

    Struts框架中的ActionForm乱码问题以及Servlet全局过滤器的转义编码处理是Java Web开发中常见的字符编码问题。在开发基于Struts的Web应用时,乱码主要出现在三个方面:页面显示乱码、参数传递乱码以及国际化资源文件...

    Google Chart 二次开发者指南

    为了防止URL中的"&"字符干扰HTML解析,应该使用转义字符"&amp;"。 Google Chart API没有对每天请求图片的次数设限制,但谷歌保留在检测到滥用情况时拒绝服务的权利。对于超过每日250,000次请求的用户,谷歌建议通知...

    web安全前端编码规范1

    3. 在innerHTML中插入字符串时,UI变量需要进行HTML转义。 4. 在事件函数参数中使用UI变量时,需防止JavaScript注入。 5. URL参数中使用UI变量时,需进行URL编码。 6. Ajax请求中,URL参数也需遵循相应的编码规则。 ...

    给开发者的终极XSS防护备忘录

    **HTML转义示例**:对HTML中的不可信字符串进行HTML转义。 ```html &lt;h1&gt;Welcome&lt;script&gt;alert('XSS');&lt;/script&gt; ``` **HTML属性中的字符串转义示例**:对于HTML属性中不可信字符串进行HTML转义,并且...

Global site tag (gtag.js) - Google Analytics