如何屏蔽某个字符
各位好,现在我有一个问题就是提交的内容中不能含有“'”,请问各位高手,如何解决?是在处理页不是在提交的页面
String password= request.getParameter("password");
password字段中不能含有 '
问题点数:0、回复次数:6Top
1 楼singnet(山居中人)回复于 2003-11-02 12:16:25 得分 0
// Replace all occurrences of 'a' with 'o'
String newString = string.replace('a', 'o');
Top
2 楼little06(火)回复于 2003-11-02 12:27:05 得分 0
可以在客户端用JavaScript判断
比如
if(yourString.indexOf("'") != -1)
{alert("wrong");}
也可以在服务端判断屏蔽了他
Java好像也有indexOf这个函数
Top
3 楼hykwolf(Yankang Hu)回复于 2003-11-02 14:41:47 得分 0
javaScript判断不好,很容易就可以绕过。
这种直接要加到sql语句种的字符串最好是用服务器脚本进行强制转换。
把',",等一些特殊符号转换成全角的字符。
Top
4 楼yococo()回复于 2003-11-02 15:40:59 得分 0
理论上讲,您不应该限制用户使用什么字符作为密码,
我认为,您应该修改您的程序,使其可以支持"'"作为密码的一部分。
您现在的程序一定是使用拼合SQL语句的方式,建议您改为使用参数
SQL语名的方式,每一种语言的数据库SDK都支持这种方式,如下例:
update user set pwd = ? where id = 'ADMIN'
这里定义了一个参数pwd,它可以包含任何字符。Top
5 楼jshxg(水煮白菜)回复于 2003-11-02 16:06:13 得分 0
如果仅仅是"'"的问题,在数据库中可以用它的转意字符"''"。Top
6 楼whodsow(天上星亮晶晶永灿烂长安宁)回复于 2003-11-02 17:46:01 得分 0
你想用在什么地方??Top
