看板 java 關於我們 聯絡資訊
在SERVLET時 "D:\\" + dir + "\\" + filename Complier會跳脫字元一次,而到了DB時,又跳了一次 因此才會有遇到dir、filename變數開頭為 t、s…等的問題。 又跳了一次的問題。目前是以 "\\\\"來解決。 但還是想瞭解一下,是否有API能夠將"非字母"的符號 轉碼,來避免跨網站攻擊呢? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.170.3.221
TonyQ:你應該要防的不是 cross site attack吧? 11/08 00:38
martone:其實只是想借此機會,順便一問。先前看PHP的書時,知道PHP 11/08 00:46
※ 編輯: martone 來自: 118.170.0.15 (11/08 00:48)
martone:有function可以轉換。目前正在找相關API中 11/08 00:49
TonyQ:Common lang lib 有 StringEscapeUtils ,google it:p 11/08 00:52