form表单过滤

⑴ form表单通过hidden提交中文参数为空

看的不是太清楚，不过你可以把那个innerHTML改为innerText试试。我也遇到过。

⑵ 几种过滤URL和FORM中非法字符的方法

ASP过滤URL和FORM中非法字符第一种：<%'检查URL输入限制非法字符url=LCase(request.querystring())ip=request.ServerVariables( REMOTE_ADDR)pos1=instr(url,%)pos2=instr(url,')pos3=instr(url,;)pos4=instr(url,where)pos5=instr(url,select)pos6=instr(url,chr)pos7=instr(url,/)pos8=Instr(url,and)ifpos1<0orpos2<0orpos3<0orpos4<0orpos5<0orpos6<0orpos7<0orpos8<0thenresponse.Write 你尝试使用危险字符,系统已经对此做了记录如下您的IP:&ip&操作时间:&date()& response.End()endif'检查表单输入，限制非法字符'使用request.QueryString来索引request的所有资料,作为SQL检查之用'如出现非法字符则自动停止输出fori_request=1torequest.form.Countifinstr(request.form(i_request),')<0orinstr(request.form(i_request),;)<0thenResponse.Write <scriptlanguage='javascript'history.back();alert('你尝试使用危险字符,系统已经对此做了记录如下您的IP:&ip&操作时间:&date()& ');</script response.End()endifnext%第二种：<%OnErrorResumeNextdimsql_injdata,sql_inj,sql_get,sql_data SQL_injdata='|oxSQL_inj=split(SQL_Injdata,|)'定义过滤字符，可以自己添加，以|分隔''|;|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare'对post方式过滤IfRequest.Form<ThenForEachSql_PostInRequest.FormForSQL_Data=0ToUbound(SQL_inj)ifinstr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))0ThenResponse.redirectss'出错时转向页面 Response.endendifnextnextendif'对GET方式过滤IfRequest.QueryString<ThenForEachSQL_GetInRequest.QueryStringForSQL_Data=0ToUbound(SQL_inj)ifinstr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))0ThenResponse.redirectss'出错时转向页面 Response.endendifnextNextEndIf%第三种：functioncheckstr(str)'过滤非法字符函数dimtempstrifstr=thenexitfunctiontempstr=replace(str, chr(34),)'tempstr=replace(tempstr, chr(39),)''tempstr=replace(tempstr, chr(60),)'<tempstr=replace(tempstr, chr(62),)'tempstr=replace(tempstr, chr(37),)'%tempstr=replace(tempstr, chr(38),)'&tempstr=replace(tempstr, chr(40),)'(tempstr=replace(tempstr, chr(41),)')tempstr=replace(tempstr, chr(59),)';tempstr=replace(tempstr, chr(43),)'+tempstr=replace(tempstr, chr(45),)'-tempstr=replace(tempstr, chr(91),)'[tempstr=replace(tempstr, chr(93),)']tempstr=replace(tempstr, chr(123),)'{tempstr=replace(tempstr, chr(125),)'}checkstr=tempstrendfunction第四种：'================================================'函数名：IsValidStr'作用：判断字符串中是否含有非法字符'参数：str----原字符串'返回值：False‚True-----布尔值'================================================PublicFunctionIsValidStr(ByValstr)IsValidStr=(str)ThenExitFunctionIfTrim(str)=‚iForbidStr= and|chr|:|=|%|&|$|#|@|+|-|*|/|/|<||;|‚|^|&Chr(32)&|&Chr(34)&|&Chr(39)&|&Chr(9)ForbidStr=Split(ForbidStr‚|)Fori=0ToUBound(ForbidStr)IfInStr(1‚str‚ForbidStr(i)‚1)0ThenIsValidStr==TrueEndFunctionASP.(Stringpara)//过滤非法字符{intflag=0;flag+=para.indexOf(')+1;flag+=para.indexOf(;)+1;flag+=para.indexOf(1=1)+1;flag+=para.indexOf(|)+1;flag+=para.indexOf(<)+1;flag+=para.indexOf()+1;if(flag!=0){System. out 提交了非法字符!!!);returnfalse;}returntrue;}

⑶ form表单中如何限制不接受特殊符号

无法限制，你可以写JS来判断，如果出现了特殊符号，就返回，或者进行过滤。
用正则来过滤。返回只需要清除文本框的内容，然后让鼠标重新定位到该输入框内就可以了。

⑷ Struts中FormBean中的reset（）过滤的是哪张表单，是通过什么配置什么属性关联的

表单不一定的，要看你是从那个表单提交过来的，他会把表单信息封装回到formbean里面，并且封答装过程中会执行reset方法，这个方法主要用来给formbean里的属性设值，如果你有需要在封装中给某个属性设置一个默认值就可以在reset方法里写相关代码。

⑸ spring mvc中如何过滤form提交数据中的空格

通常是可以获取值之后，可以通过字符串的“trim”方法直接删除开始和结尾的空格内的。
举例：
String name = request.getParameter (“username”).trim();

解释：其容中username是form中提交过来的参数，此时如果参数中开始和结尾带有空格，会直接被删除。

⑹ form表单文本框怎么利用js过滤掉恶意注入

strip_tags
去掉html标签

⑺ jquery 怎么过滤from表单里面的空值

比如表单下边有<input type="text" id="txt1">
使用jquery清空的话就这么写：
$("#txt1").empty();

如果有其它的，跟上边一样的步骤进行清空

⑻ ASP 表单提交时过滤“<”的问题

function HTMLEncode(fString) if not isnull(fString) then fString = replace(fString, ">", "& nbsp;")'去掉& nbsp;中间的空格 fString = replace(fString, "<", "& nbsp;")'去掉& nbsp;中间的空格 fString = replace(fString, "&", "& amp;")'去掉& amp;中间的空格 HTMLEncode = fString else HTMLEncode=fstring end if end function cmt_topics = HTMLEncode(Trim(Request.Form("commentTopics"))) cmt_member = HTMLEncode(Trim(Request.Form("commentMember"))) cmt_title = HTMLEncode(Trim(Request.Form("commentTitle"))) cmt_content = HTMLEncode(Trim(Request.Form("commentContent"))) cmt_score = HTMLEncode(Trim(Request.Form("commentScore")))

求采纳

⑼ shiro基于form表单的身份验证过滤器可否配置两个成功页面

Shiro的过滤器的配置是结合使用Spring的DelegatingFilterProxy与FactoryBean2种技术来完成自身过滤器的植入的，所版以理解Shiro的过滤器首先权要理解这2者的使用。
DelegatingFilterProxy ：
Spring提供的一个简便的过滤器的处理方案，它将具体的操作交给内部的Filter对象delegate去处理，而这个delegate对象通过Spring IOC容器获取，这里采用的是Spring的FactoryBean的方式获取这个对象。

⑽ 怎样隐藏html中的form表单

在css中设置display:none