1. 用戶輸入的數據應該怎麼過濾其中的HTML
其實你只需要轉換 <> 這兩個符號內
/// <summary>
/// 轉換容成 HTML code
/// </summary>
/// <param name="str">string</param>
/// <returns>string</returns>
public static string Encode(string str)
{
2. 如何過濾文本框輸入的指定內容
這里有多種方法,可以供你參考一下!
<input onkeyup="value=value.replace(/[ -~]/g,'')" on-keydown="if(event.keyCode==13)event.keyCode=9">
只能是英文和數字.屏蔽了輸入法<input style="ime-mode:disabled" onkey-down="if(event.keyCode==13)event.keyCode=9"> <br>
只能顯示,不能修改的文本框<input readOnly value="只能顯示,不能修改">
<br>
1.文本框只能輸入數字代碼(小數點也不能輸入)
<input onkeyup="this.value=this.value.replace(/\D/g,'')" onafterpaste="this.value=this.value.replace(/\D/g,'')">
<br>
2.只能輸入數字,能輸小數點.
<input onkeyup="if(isNaN(value))execCommand('undo')" onafterpaste="if(isNaN(value))execCommand('undo')">
<input name=txt1 onchange="if(/\D/.test(this.value)){alert('只能輸入數字');this.value='';}">
<br>
3.數字和小數點方法二
<input type=text t_value="" o_value="" onkeypress="if(!this.value.match(/^[\+\-]?\d*?\.?\d*?$/))this.value=this.t_value;else this.t_value=this.value;if(this.value.match(/^(?:[\+\-]?\d+(?:\.\d+)?)?$/))this.o_value=this.value" onkeyup="if(!this.value.match(/^[\+\-]?\d*?\.?\d*?$/))this.value=this.t_value;else this.t_value=this.value;if(this.value.match(/^(?:[\+\-]?\d+(?:\.\d+)?)?$/))this.o_value=this.value" onblur="if(!this.value.match(/^(?:[\+\-]?\d+(?:\.\d+)?|\.\d*?)?$/))this.value=this.o_value;else{if(this.value.match(/^\.\d+$/))this.value=0+this.value;if(this.value.match(/^\.$/))this.value=0;this.o_value=this.value}">
<br>
4.只能輸入字母和漢字
<input onkeyup="value=value.replace(/[\d]/g,'') "onbeforepaste="clipboardData.setData('text',clipboardData.getData('text').replace(/[\d]/g,''))" maxlength=10 name="Numbers">
<br>
5.只能輸入英文字母和數字,不能輸入中文
<input onkeyup="value=value.replace(/[^\w\@\.]/ig,'')">
<br>
6.只能輸入數字和英文<font color="Red">chun</font>
<input onKeyUp="value=value.replace(/[^\d|chun]/g,'')">
<br>
7.小數點後只能有最多兩位(數字,中文都可輸入),不能輸入字母和運算符號:
<input onKeyPress="if((event.keyCode<48 || event.keyCode>57) && event.keyCode!=46 || /\.\d\d$/.test(value))event.returnValue=false">
<br>
8.小數點後只能有最多兩位(數字,字母,中文都可輸入),可以輸入運算符號:
<input onkeyup="this.value=this.value.replace(/^(\-)*(\d+)\.(\d\d).*$/,'$1$2.$3')">
3. 在java中,很多用戶都希望在輸入信息時就過濾那些不想輸入的字元,可以利用()來實現
可以用正則表達式過濾。
// 過濾特殊字元 public staticString StringFilter(String str) throws PatternSyntaxException {
// 只允許字母和數字 // String regEx ="[^回a-zA-Z0-9]";
// 清除掉所答有特殊字元
String regEx="[`~!@#$%^&*()+=|{}':;',\\[\\].<>/?~!@#¥%……&*()——+|{}【】『;:」「』。,、?]";
Pattern p = Pattern.compile(regEx);
Matcher m = p.matcher(str);
return m.replaceAll("").trim();
}
4. linux下編程實現用戶命令過濾功能
你可以這樣做:
(1)為Server的那些使用者建立單獨的賬戶,例如:user01、user02....等等(可以給每個人建立一個單獨的賬戶。當然,為了使系統中的賬戶不至於太多而導致難以管理,也可以按照他們所在的部門、項目組(或工作組)、或是其它分類方式去建立賬戶)。
(2)對每個賬戶下的$HOME/.profile文件或者是$HOME/.cshrc文件(視不同用戶的SHELL來決定,例如:bsh和sh就是.profile,csh就是.cshrc),用
chown root:root ... (例如: chown root:root .cshrc)
命令將它們改成root用戶及屬組所有,只有root用戶才可以更改它們。
(3)在每個用戶的$HOME/.profile或是$HOME/.cshrc等shell環境配置文件中,將你認為是危險的命令做以下的轉換:
alias 命令名='echo 管理員不運行執行該命令'
例如: alias format='echo 管理員不運行執行該命令'
這樣這些用戶就無法執行你限定的命令,執行之後都顯示「管理員不運行執行該命令」。
如果覺得改.profile或是.cshrc文件不保險,還可以在每個用戶的$HOME下建立.login文件,也用上述的方法將它改成root用戶屬組的,在裡面加入
alias 命令名='echo 管理員不運行執行該命令'
效果更好。
----看到了你的問題追加。我覺得要是大家都只能使用root賬戶,那麼這個系統的規劃是否合理?假如一定都要使用root賬戶的話,對於每個用戶在鍵入命令的過程中,你很難去捕獲他們都正在敲入什麼命令。只有等他們在命令行上都輸入完了,回車確認之後才可能去發現他們執行的進程。假如真有這樣的一個監控程序在你的系統中,就算是監控到了,那麼那些進程已經開始運行了,對很多人來說已經是無法收拾了,只有及時的殺掉那些進程了。建議你把敏感的命令給rename了算了,例如mv format frmt
----呵呵,你也夠執著的。既然一定要寫個程序,那我就說說大概的思路吧!具體的程序代碼你可以自己去寫,這樣也有些成就感。:)
不過我能保證,就算採用這樣的做法也不會取得什麼好的效果,尤其是大家都使用root賬戶。我用unix類操作系統近十年,聽我一句勸告不會有什麼害處啊!
程序思路:
(1)定義你的敏感命令列表(可以賦值給一個字元串數組)。
(2)獲取你本人在系統中當前的tty編號,以及你自己的IP地址(你是從哪個IP地址發起的telnet?如果你本人使用Console,也需要如此)。
(3)按照你的敏感命令列表,循環檢測除了自己的tty及IP地址之外的,其它tty及IP地址發起的敏感命令進程,如果發現,立即予以kill -9。並向相應的tty發送警告信息。
注意:這個循環是無限循環;這個程序是一個守護進程(Daemon)。除非接到進程中止信號,否則它將一直運行。這樣做的缺點是,循環檢測並殺掉那些敏感進程的過程並不能確保實時性,在發現相應的進程時,那些進程可能已經運行了一小段時間,盡管這段時間非常非常的短,但是也可能已經產生了效力甚至是危害。不過,這也是沒辦法的事情了。誰要你非要這樣呢?
5. 求php防止被sql 注入攻擊的過濾用戶輸入內容的函數
functionclean($v){
//判斷magic_quotes_gpc是否為打開
if(!get_magic_quotes_gpc()){
//進行magic_quotes_gpc沒有打開的情況對提交數據的過濾
$v=addslashes($v);
}
//把'_'過濾掉回
$v=str_replace("_","\_",$v);
//把'%'過濾掉
$v=str_replace("%","\%",$v);
//把'*'過濾掉
$v=str_replace("*","*",$v);
//回車轉換答
$v=nl2br($v);
//html標記轉換
$v=htmlspecialchars($v);
return$v;
}如果需要,還可以屏蔽一下危險字元,例如insert, update, delete等
//將update去掉
$v=str_replace("update","",$v);
最後,在拼裝sql語句時,用戶輸入的東西,全括在單引號內
6. 在asp中怎麼過濾用戶輸入的非法字元
<%
dim texts
texts=request("表單明")
dim kill '要過濾的字元
kill="牆,垃,圍毆" '比喻
dim rsss
rsss=split(kill,",")
dim i,xxxx,yyyy
for i=0 to ubound(rsss)
xxxx=len(rsss(i))
dim j
for j=1 to xxxx
yyyy=yyyy&"*"
next
dim zzzz '過濾後的字元串
if i=0 then zzzz=texts
'如果你想把過濾字版符換成*
zzzz=replace(zzzz,rsss(i),yyyy)
'如果你想把過濾字元直接去掉
zzzz=replace(zzzz,rsss(i),"")
next
'zzzz就是過權濾後的字元了
%>
7. javascript怎麼過濾文本框的輸入!讓用戶輸入的不能是數字和字母!
<HTML>
<HEAD>
<TITLE>文本框只允許輸入數字</TITLE>
</HEAD>
<style>
.TextBox_NotDragpaste
{
ime-mode:disabled; //禁止輸入法
ondragenter:expression(ondragenter=function(){return false;}); //禁止拖拽
onpaste:expression(onpaste=function(){return false;}); // 禁止復制粘貼
}
</style>
<script type="text/javascript">
// 禁止輸入非數字
function test()
{
//alert(String.fromCharCode(event.keyCode));
var chkString = "0123456789";
var inputString =String.fromCharCode(event.keyCode);
if((chkString.indexOf(inputString) ==-1 // 輸入非數字
|| (chkString.indexOf(inputString) !=-1 && event.shiftKey )) // 按住shift輸入數字
&& event.keyCode !=8 // 非退格鍵
&& event.keyCode != 46 // 非del鍵
&& event.keyCode != 37 && event.keyCode !=39) { //非向左向右箭頭
event.returnValue=false;
return;
}
}
</script>
<BODY>
<input name="decimal" type="text" value="" onkeydown="test();" class="TextBox_NotDragpaste"/>asdgasdfadf
</BODY>
</HTML>
8. 如何用javascript過濾用戶輸入的<,>,",'
可以用正則過濾一回下答.
<body>
<input type="text" onpropertychange="javascript:var tstr=this.value.replace(/[<>'\x22]/g,'');if(tstr!=this.value)this.value=tstr;">
</body>
9. 如何過濾讓輸入框 只輸入字母和數字
如何過濾讓輸入框 只輸入字母和數字
1. 實現
UITextFieldDelegate 協議。
2. 在頭文件中,定義如下變數:
//限制用戶只能輸入字母和數字
#define kAlphaNum @""
3. 在實現文件中:
將 textFiled對象的delegate設置為self:
m_accountField = [[UITextField alloc] initWithFrame:CGRectMake(89,26, 243, 33)];
m_accountField.borderStyle = UITextBorderStyleNone;
m_accountField.font = fieldFont;
m_accountField.delegate = self;
[cpp] view plain
//UITextFieldDelegate
- (BOOL)textFieldShouldReturn:(UITextField *)textField;
{
//用戶結束輸入
[textField resignFirstResponder];
return YES;
}
- (BOOL)textField:(UITextField *)textField shouldChangeCharactersInRange:(NSRange)range replacementString:(NSString *)string // return NO to not change text
{
NSCharacterSet *cs;
cs = [[NSCharacterSet :kAlphaNum] invertedSet];
NSString *filtered =
[[string :cs] componentsJoinedByString:@""];
BOOL basic = [string isEqualToString:filtered];
return basic;
}
10. 如何過濾用戶輸入的非法html
其實來你只自需要轉換 <> 這兩個符號
/// <summary>
/// 轉換成 HTML code
/// </summary>
/// <param name="str">string</param>
/// <returns>string</returns>
public static string Encode(string str)
{
str = str.Replace("&"," & a m p;");
str = str.Replace("'","''");
str = str.Replace("\"","& q u o t;");
str = str.Replace(" ","& n b s p;");
str = str.Replace("<","& l t;");
str = str.Replace(">","& g t;");
str = str.Replace("\n","< b r>");
return str;
}