获得请求参数的js:
<script type="text/javascript">
Request = {
QueryString : function(item){
var svalue = location.search.match(new RegExp("[\?\&]" + item + "=([^\&]*)(\&?)","i"));
return svalue ? svalue[1] : svalue;
}
}
alert(Request.QueryString("id"));
</script>
转载自:http://www.cnblogs.com/yukaizhao/archive/2009/01/21/html_charset.html
HTML转义字符串(Escape Sequence)也称字符实体(Character Entity)。
在HTML中,定义转义字符串的原因有两个:
第一个原因是像“<”和“>”这类符号已经用来表示HTML标签,因此就不能直接当作文本中的符号来使用。为了在HTML文档中使用这些符号,就需要定义它的转义字符串。当解释程序遇到这类字符串时就把它解释为真实的字符。在输入转义字符串时,要严格遵守字母大小写的规则。(简单的说:像"<"这样的符号用于表示HTML标签,故需转义)
第二个原因是,有些字符在ASCII字符集中没有定义,因此需要使用转义字符串来表示。表18-3是其中的几个转义字符串。(简单的说:有些字符ASCII字符无法表示,故需转义)
特殊字符
字符
|
十进制
|
转义字符
|
“ |
" |
" |
& |
& |
& |
< |
< |
< |
> |
> |
> |
不断开空格(non-breaking space) |
  |
|
其他字符
字符
|
十进制
|
转义字符
|
字符
|
十进制
|
转义字符
|
字符
|
十进制
|
转义字符
|
? |
¡ |
¡ |
Á |
Á |
Á |
á |
á |
á |
¢ |
¢ |
¢ |
 |
 |
ˆ |
â |
â |
â |
£ |
£ |
£ |
à |
à |
à |
ã |
ã |
ã |
¤ |
¤ |
¤ |
Ä |
Ä |
Ä |
ä |
ä |
ä |
¥ |
¥ |
¥ |
Å |
Å |
˚ |
å |
å |
å |
| |
¦ |
¦ |
Æ |
Æ |
Æ |
æ |
æ |
æ |
§ |
§ |
§ |
Ç |
Ç |
Ç |
ç |
ç |
ç |
¨ |
¨ |
¨ |
È |
È |
È |
è |
è |
è |
© |
© |
© |
É |
É |
É |
é |
é |
é |
a |
ª |
ª |
Ê |
Ê |
Ê |
ê |
ê |
ê |
? |
« |
« |
Ë |
Ë |
Ë |
ë |
ë |
ë |
? |
¬ |
¬ |
Ì |
Ì |
Ì |
ì |
ì |
ì |
\x7f |
­ |
­ |
Í |
Í |
Í |
í |
í |
í |
® |
® |
® |
Î |
Î |
Î |
î |
î |
î |
ˉ |
¯ |
¯ |
Ï |
Ï |
Ï |
ï |
ï |
ï |
° |
° |
° |
Ð |
Ð |
Ð |
ð |
ð |
&ieth; |
± |
± |
± |
Ñ |
Ñ |
Ñ |
ñ |
ñ |
ñ |
2 |
² |
² |
Ò |
Ò |
Ò |
ò |
ò |
ò |
3 |
³ |
³ |
Ó |
Ó |
Ó |
ó |
ó |
ó |
′ |
´ |
´ |
Ô |
Ô |
Ô |
ô |
ô |
ô |
μ |
µ |
µ |
Õ |
Õ |
Õ |
õ |
õ |
õ |
? |
¶ |
¶ |
Ö |
Ö |
Ö |
ö |
ö |
ö |
· |
· |
· |
× |
× |
× |
÷ |
÷ |
÷ |
? |
¸ |
¸ |
Ø |
Ø |
Ø |
ø |
ø |
ø |
1 |
¹ |
¹ |
Ù |
Ù |
Ù |
ù |
ù |
ù |
o |
º |
º |
Ú |
Ú |
Ú |
ú |
ú |
ú |
? |
» |
» |
Û |
Û |
Û |
û |
û |
û |
? |
¼ |
¼ |
Ü |
Ü |
Ü |
ü |
ü |
ü |
? |
½ |
½ |
Ý |
Ý |
Ý |
ý |
ý |
ý |
? |
¾ |
¾ |
Þ |
Þ |
Þ |
þ |
þ |
þ |
? |
¿ |
¿ |
ß |
ß |
ß |
ÿ |
ÿ |
ÿ |
À |
À |
À |
à |
à |
à |
|
请尊重作者的劳动,转载请保留链接 玉开的技术博客
<script type="text/javascript"></script>
<script src="http://s7.addthis.com/js/152/addthis_widget.js" type="text/javascript"></script>
<!--ad-->
分享到:
相关推荐
通过理解Spring MVC的`@ResponseBody`工作原理,以及如何配置Jackson进行HTML转义,我们可以有效地解决描述中提到的问题,确保Web应用的安全性和正确性。在实际开发中,应始终将数据安全作为优先考虑的因素,避免因...
### 转义表单提交字符处理函数 在Web开发中,确保用户输入的数据安全是非常重要的。不正确的处理可能会导致诸如XSS(跨站脚本攻击)等安全问题。因此,对用户提交的数据进行适当的转义是至关重要的。本文将详细介绍...
为了在网络传输过程中确保URL的正确解析和编码,URL中的某些特殊字符需要进行转义,这就是所谓的URL转义字符。这些转义字符通常采用百分号(%)加上两位十六进制数来表示。以下是关于URL转义字符的详细解释: 1. **...
这里的“java请求参数过滤拦截”主要是指在接口接收到用户输入的数据时,通过过滤器(Filter)对参数进行检查,防止恶意攻击者利用特殊字符执行SQL注入、跨站脚本攻击(XSS)等危害。下面我们将详细探讨这一主题。 ...
为了确保数据能够准确无误地通过GET或POST请求发送,我们需要对这些特殊字符进行编码处理。这篇文章将介绍两种在JavaScript中处理表单提交时URL参数包含特殊字符(如"+")的解决方法。 首先,需要了解在URL中常用的...
在接收到JSON数据后,首先使用`html_entity_decode()`函数对HTML实体进行转换,然后用`stripslashes()`去除不必要的转义字符。通过这两个步骤处理数据后,通常可以解决解析错误导致返回NULL的问题。在处理过程中,...
`、`&`、`=`等字符常用于URL中的参数传递,而`、`>`、`"`等则可能会影响HTML的解析。因此,如果文件名中包含这些特殊字符,就可能导致下载失败。 #### 解决方案一:不容许用户上传包含特殊字符的文件 **实现思路**...
例如,在这个项目中,开发者可能创建了一个自定义的Filter类,该类检查请求参数或响应内容,移除或替换不安全或不合法的字符。这通常涉及到正则表达式和字符串操作,例如去除特殊字符,限制输入长度,或确保输入符合...
在JavaScript中,当我们需要传递包含特殊字符的数据时,可能会遇到一些问题,特别是在涉及到网络请求(如Ajax)或者字符串拼接时。特殊字符如"+"和"&"(HTML实体表示的"与"号)可能会引起解析错误或者导致预期...
在AngularJS中,为了安全考虑,框架默认会对HTML片段进行转义,防止XSS(跨站脚本攻击)。然而,在某些场景下,我们确实需要在页面上直接展示HTML内容,例如显示用户生成的富文本或者从后端获取的格式化数据。在这种...
字符过滤器通常会实现`doFilter()`方法,对请求参数进行处理。以下是一个简单的字符过滤器示例: ```java public class CharFilter implements Filter { @Override public void doFilter(ServletRequest request,...
然而,当我们在GET请求的URL中直接传递包含中文字符的参数时,可能会遇到乱码问题。这是因为不同系统、浏览器和服务器对字符编码的支持不一致,导致在传输过程中中文字符无法正确解析。以下是对这个问题的深入探讨和...
**HTTP请求参数解析** 在Web应用中,用户通常通过HTML表单提交数据到服务器,这些数据以POST或GET方式封装在HTTP请求中。POST方法常用于发送大量数据或敏感信息,因为它可以处理更大的数据量,并且请求信息不会显示...
如果参数值包含单引号,必须使用转义字符`\`来转义它们,以避免解析错误。这个解决方案适用于所有类似情况,不仅限于`append`操作,还包括任何需要在HTML字符串中嵌入JavaScript代码的场合。理解这一点对于编写健壮...
Struts框架中的ActionForm乱码问题以及Servlet全局过滤器的转义编码处理是Java Web开发中常见的字符编码问题。在开发基于Struts的Web应用时,乱码主要出现在三个方面:页面显示乱码、参数传递乱码以及国际化资源文件...
为了防止URL中的"&"字符干扰HTML解析,应该使用转义字符"&"。 Google Chart API没有对每天请求图片的次数设限制,但谷歌保留在检测到滥用情况时拒绝服务的权利。对于超过每日250,000次请求的用户,谷歌建议通知...
3. 在innerHTML中插入字符串时,UI变量需要进行HTML转义。 4. 在事件函数参数中使用UI变量时,需防止JavaScript注入。 5. URL参数中使用UI变量时,需进行URL编码。 6. Ajax请求中,URL参数也需遵循相应的编码规则。 ...
**HTML转义示例**:对HTML中的不可信字符串进行HTML转义。 ```html <h1>Welcome<script>alert('XSS');</script> ``` **HTML属性中的字符串转义示例**:对于HTML属性中不可信字符串进行HTML转义,并且...