URL中文转义和特殊字符处理
URL中文转义和特殊字符处理
一、URL和URL编码
URL（统一资源定位器）是网页的地址。
URL编码：浏览器用来打包表单输入的格式。
1、URL只能使用ASCII字符集通过因特网传输。
2、URL不能包含空格。URL编码通常使用“+”来代替空格(个人认为还是%20更靠谱)。
URL编码特点：
1、URL编码就是用“%”后跟两位该字符所对应的十六进制数。比如？，其URL编码结果为：%3F。
2、URL编码使用“%”其后跟随两位十六进制数来替换非ASCII字符。比如中文；胡的URL编码结果为：%BA%FA。
3、对于ASCII字符中的所有字符URL都可以进行编码。比如A，URL编码结果为：%41。
实际的URL中，URL常常包含ASCII集合之外的字符(比如中文)，因此URL必须转换为有效的ASCII格式。
二、URL转义（百分号转义）
URL转义其实就是对URL中的中文、空格及其不安全字符（歧义字符）的处理。而这个处理就是URL编码。
1、中文是非ASCII字符。因此若想成为URL的一部分在因特网传输，必须经过URL编码的处理。
2、空格显然也是URL所不允许的。必须经由URL编码处理。
3、不安全字符。比如“/”在URL中用于分割路径中的各个元素。若你不希望该斜线当作分隔符使用，而仅仅是当作一个斜杠，那么必须经过URL编码处理（结果为：%2F）。
温馨提示：
其实URL中除了必须转义的字符（中文、空格、不安全字符）外，其他的字符可转可不转。原因就是其他字符属于安全字符，不会出现歧义，得到错误的结果。当然，所有的字符都转义结果更是正确无误。
三、iOS中百分号转义方法
stringByAddingPercentEscapesUsingEncoding：
9.0以后过时。用stringByAddingPercentEscapesUsingEncodingWithAllowedCharcters代替。
此方法的弊端在于它只对其中的14个字符可以编码。（目前具体14个确定与否，尚未实测）
14个可编码字符如下：'#%^{}[]|\&&&外加一个空格。
CFURLCreateStringByAddingPercentEscapes(CFAllocatorRef allocator,
CFStringRef originalString,
CFStringRef charactersToLeaveUnescaped, CFStringRef legalURLCharactersToBeEscaped,
CFStringEncoding encoding)
9.0以后过时。用stringByAddingPercentEscapesUsingEncodingWithAllowedCharcters代替。
CFAllocatorRef allocator & & & & & & & & & & & & & & & & & & & &:默认为KCFAllocatorDefault。
CFStringRef originalSring & & & & & & & & & & & & & & & & & & &:待转义的字符串
CFStringRef charactersToLeaveUnescaped & & & & :指定不需要转义的字符
CFStringRef legalURLCharactersToBeEscaped & :指定需要转义的字符
CFStringEncoding encoding & & & & & & & & & & & & & & & & &:编码类型（一般utf-8）
stringByAddingPercentEncodingWithAllowedCharacters:(NSCharacterSet *)allowedCharacters
9.0以后的新方法。推荐使用
allowedCharacters & & &:指定的不需要被转义的字符集合。
方法使用：
NSCharacterSet *characterSet = [NSCharacterSet
characterSetWithCharactersInString:@&abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ&];
& & & & & & NSString *result = [@&abcd+/0123&
stringByAddingPercentEncodingWithAllowedCharacters:characterSet];
结果为 result＝abcd%2B%2F0123。
我的热门文章
即使是一小步也想与你分享当前位置：
微信扫一扫分享到朋友圈
在一期阶段，有一些同学，对于SQL语句总是使用字符串的拼接，这是一个比较坏的毛病，这样非常影响我们的程序的安全性，所以一般情况下我们都推荐预处理模式，针对这种模式希望不了解的同学去努力学习，下面我给大家介绍另一种防止SQL注入的方式，希望对你们有帮助！ 应该说，您即使没有处理 HTML 或 JavaScript的特殊字符，也不会带来灾难性的后果，但是如果不在动态构造SQL 语句时对变量中特殊字符进行处理，将可能导致程序漏洞、数据盗取、数据破坏等严重的安全问题。网络中有大量讲解SQL 注入的文章，感兴趣的读者可以搜索相关的资料深入研究。
虽然SQL 注入的后果很严重，但是只要对动态构造的 SQL 语句的变量进行特殊字符转义处理，就可以避免这一问题的发生了。来看一个存在安全漏洞的经典例子：SELECT COUNT(userId) FROM t_user WHERE userName='&+userName+&' AND password ='&+password+&'; 以上 SQL 语句根据返回的结果数判断用户提供的登录信息是否正确，如果 userName 变量不经过特殊字符转义处理就直接合并到 SQL 语句中，黑客就可以通过将 userName 设置为“1' or '1'='1”绕过用户名/密码的检查直接进入系统了。所以除非必要，一般建议通过PreparedStatement参数绑定的方式构造动态SQL 语句，因为这种方式可以避免 SQL 注入的潜在安全问题。但是往往很难在应用中完全避免通过拼接字符串构造动态 SQL 语句的方式。为了防止他人使用特殊 SQL 字符破坏 SQL 的语句结构或植入恶意操作，必须在变量拼接到 SQL 语句之前对其中的特殊字符进行转义处理。
分享给好友
分享到微信朋友圈：
第一步 打开微信底部扫一扫
第二步 扫下面的文章二维码
第三步 右上角点击转发
相关文章Relevant
■ 点击上面蓝字一键关注 ▲QIBU生活微刊建议在WIFI下观看,土豪请随意~~1、每一次接吻 会消耗体内至少12个卡路里科学家指出:...
我是主播 贝妮~(微信号:Voaoao)每天提供最热门、最火爆、最精彩的视频!口味有点儿重喔~笑死!笑死!笑死!如果觉得这些还...
【最费脑力的14部电影】《盗梦空间》、《记忆裂痕》、《生死停留》、《死亡幻觉》、《禁闭岛》、《穆赫兰道》、《蝴蝶效应》、...
现如今,飞机以舒适、方便与节省时间等原因成为出行首选的交通方式之一.可你是否知道,为何不能喝飞机上的冲泡茶饮,又为何在...
感知CG,感触创意,感受艺术,感悟心灵 在CG世界的一期中我们展示了 Vince Low的一部分作品,今天再次翻看CG网站时发现他的...
因女儿未出世便患肿瘤,柴静离职后首发雾霾调查.雾霾是什么?它从哪儿来?我们怎么办?看完这些,才知道雾霾的真相.震撼!震...Java处理正则表达式特殊字符转义_Linux编程_Linux公社-Linux系统门户网站
你好，游客
Java处理正则表达式特殊字符转义
来源：Linux社区&
作者：bbirdsky
正则需要转义字符：'$', '(', ')', '*', '+', '.', '[', ']', '?', '\\', '^', '{', '}', '|'
异常现象： java.util.regex.PatternSyntaxException: Dangling meta. character '*' near index 0解决方法： 对特殊字符加\\转义即可。
注意：虽然使用[]在部分条件下也可以，但是在对于(、[、{范围边界开始符不匹配的情况下会报如下:异常现象：java.util.regex.PatternSyntaxException: Illegal repetition near index 50
Java过滤正则表达式特殊字代码如下(注意:\\需要第一个替换，否则replace方法替换时会有逻辑bug)/**&* 转义正则特殊字符 （$()*+.[]?\^{},|）&* &* @param keyword&* @return&*/public static String escapeExprSpecialWord(String keyword) {&if (StringUtils.isNotBlank(keyword)) {& String[] fbsArr = { "\\", "$", "(", ")", "*", "+", ".", "[", "]", "?", "^", "{", "}", "|" };& for (String key : fbsArr) {& &if (keyword.contains(key)) {& & keyword = keyword.replace(key, "\\" + key);& &}& }&}&}
Linux 基础入门教程----正则表达式基础& &
Linux正则表达式sed 详述&
Linux正则表达式特性及BRE与ERE的区别
grep使用简明及正则表达式
正则表达式的用法
正则表达式之零宽断言
Linux中正则表达式与文件格式化处理命令(awk/grep/sed)
基础正则表达式
常用正则表达式整理
本文永久更新链接地址：
相关资讯 & & &
& (11月07日)
& (10月23日)
& (11月09日)
& (10月25日)
& (08月11日)
　　　同意评论声明
　　　发表
尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款在使用ajax进行留言的时候,出现了一个问题.因为留言内容写完之后,通过ajax提交内容,同时使用js把留言的内容添加到页面上来.浏览留言的时候也是通过ajax请求,然后再显示的.这样,如果有人在留言里写入了js语句,这结语句都会被执行.解决办法就是对这些特殊字符进行转义再显示出来.如果在jsp中使用jstl标签,就很简单了.直接使用&c:out value=&${r.content}& /&这样就行了,会自动进行转义,其中省略了参数escapeXML=&true&,这是默认的.所以说在显示这些用户提交的内容的时候不要用el表达示,因为el不会自动进行转义,用c:out比较好.而如果也是通过ajax请求,然后再显示的,那就用下面的方法.其实也很简单.
1: var html=&&script&alert('asdfasdf')&\/script&&;
2: $(&#content&).text(html);
那么会发生什么情况
解决办法很简单 就是把这些特殊字符进行转义
也就是&变成&
使用jquery对字符进行转义这样就可以了
2: &script&
3: var html=&&script&alert('asdfasdf')&\/scipt&&;
4: html=$(&#x&).text(html).html();
5: $(&#content&).append(&&div&&+html+&&/div&&);
6: &/script&
7: &/head&
9: &span id=&x& style=&display:none&&&/span&
10: &div id=&content&&&/div&
11: &/body&
使用jquery对特殊字符进行转义,防止js注入
jQueryPagination是一款jQuery的分页插件。项目主页：
jQueryprettydate是jQuery日期美化插件。项目主页：
jQuerycompleter是jQuery自动完成插件。项目主页：
会了jquery语法，会了jquery函数，你就真的会了jquery吗，来看这张图！是超实用的jquery代码段一书的导览！熊孩子们，赶紧学习去吧！
&理解Jquery组件之间的关系
jQuery插件用于创建和管理标签。要求-taggerStyles.cssand网站:jQuery插件链接:**ForDemocheck:**taggerDemo.html
请使用特定版本的jQuery：jQuery1.5.1～jQuery1.8.3，1.9版本以上$.browser被废弃了，如果有问题，请ｅｍａｉｌ我
转：使用jquery获取url以及jquery获取url参数的方法　　
正则表达式在线测试工具
FaceYe @ 2015 &&&&
ICP备案号:粤ICP备1500070