正则替换危险字符的方法

最新推荐文章于 2021-05-13 18:12:35 发布
最新推荐文章于 2021-05-13 18:12:35 发布
阅读量72 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/goody9807/archive/2008/08/29/1279517.html
本文介绍了一个用于清除HTML中潜在危险代码的PHP函数。该函数通过正则表达式匹配并移除脚本、iframe、表单及事件触发等恶意代码,确保网站安全。
[code]   /**
     * 对于危险字符串的替换
     * @author ShopNC Develop Team
     * @param  $value string
     * @return string
     */
        function dangerousCode($value){
                $patterns = array(
                "/<script.*>.*<\/script>/siU",
                "/<iframe.*>.*<\/iframe>/siU",
                "/<input(.*submit.*)>/siUe",
                "/<form(.*action.*)>/siUe",
                '/on(mousewheel|mouseover|click|load|onload|submit|focus|blur)="[^"]*"/i'
                );
                $replacements = array('','','','','');
                return preg_replace($patterns, $replacements, $value);
        }[/code]

转载于:https://www.cnblogs.com/goody9807/archive/2008/08/29/1279517.html

前端正则表达式在处理特殊字符时的技巧
AI架构全栈开发实战笔记
06-09 1208
前端开发中,表单验证(如邮箱/密码格式)、数据清洗(如过滤敏感词)、字符串解析(如提取URL参数)都需要正则表达式。但像(邮箱)、(域名)、(URL锚点)这类特殊字符,在正则中有“双重身份”——既是普通字符,又是具有特殊含义的元字符。本文聚焦“如何正确处理这些特殊字符”,覆盖JavaScript正则的核心场景。本文从“特殊字符为什么特殊”讲起,用“超市购物”类比转义逻辑,再分场景讲解转义规则、字符类技巧、动态正则构建,最后通过“邮箱验证”“HTML转义”等实战案例巩固,附工具推荐和避坑指南。元字符
C#(ASP.NET)正则表达式 过滤危险字符函数代码 防SQL注入 很全面的SQL关键字过滤
紫影灵风(Net)
06-05 5598
sing System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Collections; using System.Text.RegularExpressions; namespace BIReportCenter.Utility
java正则替换敏感字符
weixin_34232617的博客
03-21 306
为什么80%的码农都做不了架构师?>>> ...
字符串中的危险字符替换掉函数 ReplaceStr()
aiman5818的博客
07-19 317
public class ReplaceStr{public ReplaceStr(){//// TODO: 在此处添加构造函数逻辑//} public static string rpInput(string myStr) { myStr = myStr.Replace("'", "''"); myStr = m...
java过滤http危险字符
Venus's Blog
07-16 2057
//过滤危险字符    public static final String filterStr(String str){        str=str.replaceAll(";","");        str=str.replaceAll("&","&");        str=str.replaceAll(",");        str=str.replaceAll
利用正则分析Linux高危命令,Linux 命令总结(二)-正则与文件分析处理
weixin_36328984的博客
05-13 401
一、正则表达式grep:显示匹配行-v:反显示-e:使用扩展正则表达式 grep -E “ ” xxx.txt 用来省去 扩展需要输入的 \匹配操作符\ 转义字符. 匹配任意单个字符[1249a],[ ^ 12 ],[ a - k ] 字符序列单字符占位^ 行首$ 行尾\ 单词首尾边界| 连接操作符(,) 选择操作符\n 反向引用重复操作符?匹配0到1次。*匹配0到多次。+匹配1到多次。{n} ...
C#检测是否有危险字符的SQL字符串过滤方法
09-04
正则表达式的使用使得这个方法能识别更多类型的危险字符,包括一些特殊字符和转义字符。返回值同样表示字符串是否安全。 最后,`mashSQL`函数用于修正SQL语句中的转义字符。在这个例子中,它主要处理了单引号(')...
C#实现过滤sql特殊字符方法集合
09-03
这个方法更加细致,不仅过滤了SQL语句中常见的特殊字符,还对一些可能引起问题的其他字符进行了转义或替换。 4. **过滤HTML标记**: 通常在防止XSS(跨站脚本攻击)时,也需要过滤HTML标记。虽然这不是直接的SQL...
防止xss和sql注入:JS特殊字符过滤正则
12-01
函数通过循环遍历输入字符串`s`的每一个字符,然后使用`replace()`方法配合正则表达式将匹配到的特殊字符替换为空字符串。这样处理后的字符串就去除了可能引发XSS攻击的元素。 然而,需要注意的是,这种方法并不能...
替换输入字符串中的危险字符
一光年
11-15 2794
SQL注入是一种常规性的攻击,通过此方法一些不法用户可以检索他人的数据,改变服务器的设置,或者有意破坏他人的服务器。SQL注入式攻击不是SQL Server的问题,而是不适当的程序造成的。   本实例通过替换字符串中的危险字符来防止SQL语句的注入,提高程序的安全性。运行来实例,在“用户名”文本框中输入“11‘or’1‘=’1”,并选中“替换”单选按钮,单击“登录”按钮后将显示登录失败,如
Replace()函数替换字符串中的危险字符
weixin_30709061的博客
06-15 216
在进行网络程序开发时,网络程序的安全对于程序开发者来说非常重要。在进行开发时,首先要考虑到程序的安全性,不会被其他用户以非法的形式进入或攻击。例如,本实例主要应用Replace()函数替换字符串中的危险字符。该函数的语法格式如下:Replace(expression,find,replacewith[,compare[,count[,start]]]) 参数说明 ...
js的正则表达式过滤非法字符
ru_li的专栏
07-19 1万+
在录入数据时,因要对一些记录提示必须输入,通过alert提示其必须输入的记录,但这样会出现对非法字符过滤不严,导致XSS。 如该记录“”名称“必须填写,否则无法提交,那么我在js中通过以下函数实现其必须填写该名称,为了过滤一些非法字符,可以通过js的正则表达式来实现,如下所示:当输入的内容包含有正则表达式的内容时,就会提示含有非法字符。 if(informationForm.name.va
检测是否有Sql危险字符
热门推荐
希望能找到你的答案
03-05 12万+
#region IsSafeSqlString 检测是否有Sql危险字符 /// &lt;summary&gt; /// 检测是否有Sql危险字符 /// &lt;/summary&gt; /// &lt;param name="targetString"&gt;目标字符串&lt;/param&gt; ...
正则如何排除特殊字符
最新发布
09-09
<think> 我们正在讨论如何使用正则表达式排除特殊字符,特别是中文特殊字符。根据用户上一次的问题和我的回答,用户希望了解如何构建正则表达式来过滤掉不需要的特殊字符,尤其是中文环境下的标点符号等。 回顾之前的回答,我们主要使用了排除型字符组(negated character class)即 [^...] 的形式,来匹配除了我们允许的字符以外的所有字符,并将其替换为空字符串。 现在,用户的问题同样是关于“排除特殊字符”,我们可以进一步细化,提供更具体的正则表达式方法。 根据引用[5],我们看到一个例子: String regEx="[\\u00A0\\s\"`~!@#$%^&*()+=|{}':;',\\[\\].<>/?~!@#¥%……&*()——+|{}【】‘;:”“'。,、?]"; 这个正则表达式定义了一个字符组,里面包含了很多特殊字符(包括空格、标点符号等),用来匹配这些字符并删除它们。 但是,用户可能希望排除的字符可能包括中文特殊字符(如中文标点),也可能包括英文特殊字符。因此,我们可以提供以下几种方法方法一:直接列出要排除的特殊字符 将需要排除的所有特殊字符放入一个字符组中,然后使用replaceAll方法替换为空字符串。 方法二:使用排除型字符组,只保留允许的字符(比如汉字、字母、数字、空格等),将不允许的都删除。 方法三:结合Unicode属性,例如使用\p{P}来匹配所有标点符号(包括中文和英文),然后排除它们。但是注意,Java正则表达式支持\p{P},它匹配任何语言的标点符号,但可能也包括一些我们不需要排除的符号(如下划线等可能不属于标点,但也要根据具体情况)。 然而,需要注意的是,引用[3]提到排除特定字符串的困难,但我们这里排除的是单个字符,所以使用字符组排除是可行的。 下面我们具体展开: 1. 方法一:列出要排除的特殊字符(适用于特殊字符明确且不多的情况) 例如,我们要排除中英文的标点符号,可以这样写: String regex = "[,,.。!!??;;::\"“”'‘’()()\\[\\]【】{}{}<>《》]"; 然后使用:str.replaceAll(regex, ""); 2. 方法二:使用排除型字符组,即保留我们想要的字符,其他都删除。 例如,我们只保留汉字、字母、数字和空格: String regex = "[^\\u4e00-\\u9fa5a-zA-Z0-9\\s]"; 这样,除了汉字、大小写字母、数字和空白字符(空格、制表符、换行符等)之外的所有字符都会被删除。 3. 方法三:使用Unicode属性类(更通用,但需要了解Unicode属性) 例如,排除所有标点符号(包括中文和英文): String regex = "\\p{P}"; String result = str.replaceAll(regex, ""); 注意:\p{P} 会匹配任何语言的标点符号,包括中文的句号、逗号,英文的句号、逗号等。但是,它可能不会匹配一些特殊符号(如@、#、$等),因为那些属于符号类\p{S}。所以,如果我们想排除所有标点符号和符号,可以: String regex = "[\\p{P}\\p{S}]"; 另外,\p{P}和\p{S}都是Unicode属性,具体可以参考Java正则表达式的Unicode支持。 根据用户的需求,如果用户想要排除中文特殊字符,我们可能需要结合中文标点的具体范围。但是,由于中文标点分散在Unicode的不同区域,使用\p{P}可能更方便。 然而,引用[5]中的例子就是直接列出特殊字符,这种方法虽然长,但是精确。我们可以根据需求选择。 下面给出一个示例,排除中英文标点符号以及其他特殊符号(如@、#等): String regex = "[\\p{P}\\p{S}\\s&&[^ ]]"; 这里\p{P}是标点,\p{S}是符号,\s是空白字符,但是我们可能想保留空格,所以需要排除空格?但是这样写复杂了。 实际上,如果我们想保留字母、数字、汉字和空格,那么还是使用方法二更直接。 因此,我推荐使用方法二,因为它更清晰,且容易调整允许的字符范围。 示例代码: ```java public class RemoveSpecialChars { public static void main(String[] args) { String input = "Hello, 世界!欢迎来到Java编程。电话:123-4567。"; // 方法二:只保留汉字、字母、数字和空格 String regex = "[^\\u4e00-\\u9fa5a-zA-Z0-9\\s]"; String result = input.replaceAll(regex, ""); System.out.println(result); // 输出:Hello 世界欢迎来到Java编程电话1234567 } } ``` 注意:上面的正则表达式中,我们排除了所有非汉字、非字母、非数字、非空格的字符。连字符(-)被删除了,因为不在允许的范围内。如果我们想保留连字符,可以将其加入: String regex = "[^\\u4e00-\\u9fa5a-zA-Z0-9\\s-]"; 另外,如果我们还想保留下划线,那么可以加入下划线: String regex = "[^\\u4e00-\\u9fa5a-zA-Z0-9\\s_-]"; 所以,方法二的灵活性在于我们可以自由添加需要保留的字符方法三的示例(使用Unicode属性排除所有标点和符号,但保留空格和字母数字等): String regex = "[\\p{P}\\p{S}]"; String result = input.replaceAll(regex, ""); // 输入:Hello, 世界!欢迎来到Java编程。电话:123-4567。 // 输出:Hello 世界欢迎来到Java编程电话1234567 (注意:连字符也被删除了,因为连字符属于标点符号?实际上连字符在Unicode中属于Punctuation Dash (Pd)类别,会被\p{P}匹配。而@、#等属于符号\p{S}) 但是,方法三会删除所有标点和符号,如果我们想保留一些符号(比如数学符号+、=等),那么方法三就不够灵活了。 因此,总结: 如果需求是删除所有特殊字符(包括标点和符号),且不需要保留任何符号,可以使用方法三(简单)。 如果需求是保留特定的字符集(比如只保留汉字、字母、数字、空格以及个别符号),则使用方法二。 根据用户之前的问题(排除中文特殊字符),我们通常需要保留字母数字和汉字,所以方法二更合适。 最后,注意在Java字符串中,反斜杠需要转义,所以写正则时要注意。 相关问题: 1. 如何匹配中文字符但不包括标点符号? 2. 正则表达式中如何同时排除中文和英文特殊字符? 3. 正则表达式中的Unicode属性类\p{P}和\p{S}分别代表什么? 4. 在Java正则表达式中,如何保留空格而删除其他空白字符(如制表符、换行符)? 我们可以生成如下相关问题: 1. 如何只删除中文标点但保留英文标点? 2. 在正则表达式中,如何排除换行符和制表符? 3. 使用正则表达式排除特殊字符时,如何避免删除字母和数字? 4. 正则表达式排除特殊字符对性能有什么影响? </think> ### 正则表达式排除特殊字符方法详解 #### 1. **排除型字符组法(推荐)** 使用 `[^...]` 匹配 **非目标字符集** 并替换为空字符串: ```java // 排除所有非汉字、字母、数字、空格的字符 String regex = "[^\\u4e00-\\u9fa5a-zA-Z0-9\\s]"; String result = input.replaceAll(regex, ""); ``` - **效果**:`"安全提示:请勿操作!#危险设备!"` → `"安全提示请勿操作危险设备"` - **原理**: - `\\u4e00-\\u9fa5`:匹配所有汉字(Unicode范围) - `a-zA-Z0-9`:匹配字母数字 - `\\s`:保留空格/换行符等空白字符 - `^`:排除字符组内定义的字符[^4] #### 2. **自定义排除法** 明确列出需排除的特殊字符: ```java // 排除中英文标点及符号 String regex = "[,。?!;:“”‘’()【】《》@#$%^&*+=\\\\|{}<>]"; String result = input.replaceAll(regex, ""); ``` - **效果**:`"警告:《高压区》禁止入内!"` → `"警告高压区禁止入内"` - **适用场景**:需精准控制排除范围时 #### 3. **Unicode属性法** 利用 `\p{P}` 匹配所有标点符号: ```java // 排除所有语言的标点符号(含中文) String regex = "\\p{P}"; String result = input.replaceAll(regex, ""); ``` - **效果**:`"注意:温度>40°C 时报警!"` → `"注意温度40C 时报警"` - **特点**:自动适配多语言标点[^5] --- ### ✨ 最佳实践示例 ```java public class SpecialCharFilter { public static void main(String[] args) { String input = "紧急通知:《系统升级》将于20:30开始!联系:400-1234"; // 方案1:保留汉字、字母、数字、空格 String regex1 = "[^\\u4e00-\\u9fa5a-zA-Z0-9\\s]"; System.out.println(input.replaceAll(regex1, "")); // 输出:紧急通知系统升级将于2030开始联系4001234 // 方案2:仅排除中文标点 String regex2 = "[,。?!;:“”‘’()【】《》]"; System.out.println(input.replaceAll(regex2, "")); // 输出:紧急通知系统升级将于20:30开始!联系:400-1234 } } ``` --- ### ⚠️ 关键注意事项 1. **转义特殊字符** 正则字符如 `[ ] ( ) { } . * + ? ^ $ | \` 需用 `\\` 转义: ```java // 正确排除小括号示例 String regex = "[\\(\\)]"; ``` 2. **Unicode扩展支持** 如需包含生僻字,追加扩展区: ```java // 扩展汉字范围(含生僻字) String regex = "[^\\u4e00-\\u9fa5\\u3400-\\u4DBF]"; ``` 3. **性能优化** - 预编译正则表达式(尤其循环操作时): ```java Pattern pattern = Pattern.compile(regex); Matcher matcher = pattern.matcher(input); return matcher.replaceAll(""); ``` - 避免复杂回溯:使用具体字符集代替 `.*?` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值