特殊字符

一：敏感信息泄露 1.1什么属于敏感信息 只要这些数据可以被黑客看到，并且对黑客的攻击有帮助的信息，都属于敏感信息。 1.2什么是敏感信息泄露 敏感信息泄露，是指人们把不该公开的信息，给放入到公开的信息库中，造成敏感信息泄露。 1.3怎样检查敏感信息是否加密 需要通过抓包工具，检查数据在传输过程中是否加密。 1.4 常见敏感信息分类 1.4.1 软件泄漏 软件类： 1. 操作系统版本 ， 2.中间件的类型、版本 ， 3.Web程序(cms类型及版本、敏感文件) 1.4.2 Web敏感信息 phpinfo()信息泄漏 描述：Web站点的某些测试页面可能会使用到PHP的phpinfo()函数，会输出服务器的关键信息。如下图所示： 检测方法：访问http://[ip]/test.php 以及http://[ip]/phpinfo.php看是否成功。 修复方案：删除该PHP文件。 2.测试页面泄漏在外网 描述：一些测试页面泄漏到外网，导致外界误传公司被黑客入侵。如下图所示： http://parts.baby.qzoneapp.com/test.php http://other.baby.qzoneapp.com 检测方法：检测页面内容，看是否是测试页面。 修复方案：删除测试页面，例如test.cgi，phpinfo.php，info.pho， .svn/entries等。

模糊查询时，很多特殊字符都是有特定意义的，比如%、_等，这些在模糊查询中都是通配符。 如果用户在前端的输入是没有限制的，那么，一旦输入相关特殊字符，就会获得错误的查询结果，出于需求的细致要求，这个问题是需要解决的。 在网上找了很多资料，发现能够完全把这个问题解决的答案很少或者很多都不完整，自己在找资料解决问题后，发一下我认为交优的解决办法吧。 如果持久化框架使用的是MyBatis，那么直接使用一下代码即可： SELECT * FROM table_name WHERE clo LIKE CONCAT ('%/',#{testClo},'%') ESCAPE '/' 首先，在数据库中的转义字符通常是反斜杠“\”，并且只有紧挨着的字符会被转义，比如说："\%"，这里的%被转义成普通字符而不是通配符，但是如果"\电%"，这个%还是通配符。 其次，escape 用于定义转义字符，这里将斜杠"/"定义成转义符。 最后，因为MyBatis是直接把testClo中的内容传递过来的，所以前面的“/”会把testClo中所有的特殊字符都转义成普通字符而不管中间是否有其他字符串隔开。 这样就可以实现无论前端输了什么东西进来，都不会再有特殊字符导致错误的问题了。 值得注意的是：这是框架级的代码而不是数据库级的代码，也就是说，如果你直接在数据库中这样写，是不行的。或者说，这是MyBatis支持的一种方法。

<template> <div> <button @click="test">点击</button> </div> </template> <script> export default { data() { return { } }, methods: { test() { const Data = [] const arr = ['1s23','2s456','3s890','3s890','156s6','156s6','98s123'] const DATAafter = [] const DATAbefore = [] // substring() 方法用于提取字符串中介于两个指定下标之间的字符。 for( let a of arr) { // console.log(a) //获取所有的字符串 打印结果为 1s23 2s456 3s890 3s890 156s6 156s6 98s123 const Sindex = a.indexOf('s') // 获取 s 在每个字符串中的位置 打印结果为 1 1 1 1 3 3 2 //获取到字符串中每个s所在的位置 下面进行截取。 // 第一 获取s前面的字符串 const before = a.substring(0, Sindex) // 截取s前面的字符串 截取下表从零开始 结束在 Sindex位置 // console

Linux下无论如何都是要用到shell命令的，在Shell的实际使用中，有编程经验的很容易上手，但稍微有难度的是shell里面的那些个符号，各种特殊的符号在我们编写Shell脚本的时候如果能够用的好，往往能给我们起到事半功倍的效果，为此，特地将Shell里面的一些符号说明罗列成对照表的形式，以便快速的查找。看看你知道下表中的哪些Shell符号呢？ Shell符号及各种解释对照表： Shell符号 使用方法及说明 # 注释符号(Hashmark[Comments]) 1.在shell文件的行首，作为shebang标记，#!/bin/bash; 2. 其他地方作为注释使用，在一行中，#后面的内容并不会被执行，除非； 3. 但是用单/双引号包围时，#作为#号字符本身，不具有注释作用。 ; 作为多语句的分隔符(Command separator [semicolon])。 多个语句要放在同一行的时候，可以使用分号分隔。注意，有时候分号需要转义。 ;; 连续分号(Terminator [double semicolon])。 在使用case选项的时候，作为每个选项的终结符。在Bash version 4+ 的时候，还可以使用[;;&], [;&] . 点号(dot command [period])。 1. 相当于bash内建命令source，如： #!/bin/bash . data

平时写代码很少用到HTML的特殊字符，最常用的可能是   了，但有时在移动端为了节省时间，可能会用这些字符实现某种特殊效果，整理如下： 使用方法： 这些字符属于unicode字符集，所以，你的文档需要声明为UTF-8； 编号用在HTML中时，需要在前面加上 &# 符号； 用于CSS文件中，但是需要用反斜杠 \ 转义； 用于JavaScript，和CSS用法一样，不过要用 \u 来转义。 需要注意： 有的字符在不同的浏览器下表现不太一样；比如小雪人 ☃ 在Firefox和Chrome下不太一样，钻石 ◆ 在IE下要比Chrome下要大一点儿； 有的字符在某个浏览器下不会显示；当然原因并不是字符代码的问题，而是浏览器的bug，比如，–在Chrome下。 但是，98%的字符都能在所有浏览器下正常显示的，不过如果你真的要使用，最好仔细在各个浏览器下验证一番。 经测试这些字符在Android/iOS等智能终端的识别度比较差，所以，使用的时候要特别注意移动浏览器～～ 表格归类： ⇠ 箭头类 符号 UNICODE 符号 UNICODE HTML JS CSS HTML JS CSS ⇠ &#8672 \u21E0 \21E0 ⇢ &#8674 \u21E2 \21E2 ⇡ &#8673 \u21E1 \21E1 ⇣ &#8675 \u21E3 \21E3 ↞ &#8606 \u219E

编码 字符 编码 字符 &#33; ! &#34; &quot; ” &#35; # &#36; $ &#37; % &#38; &amp; & &#39; ‘ &#40; ( &#41; ) &#42; * &#43; + &#44; , &#45; – &#46; . &#47; / &#48; 0 &#49; 1 &#50; 2 &#51; 3 &#52; 4 &#53; 5 &#54; 6 &#55; 7 &#56; 8 &#57; 9 &#58; : &#59; ; &#60; &lt; < &#61; = &#62; &gt; > &#63; ? &#64; @ &#65; A &#66; B &#67; C &#68; D &#69; E &#70; F &#71; G &#72; H &#73; I &#74; J &#75; K &#76; L &#77; M &#78; N &#79; O &#80; P &#81; Q &#82; R &#83; S &#84; T &#85; U &#86; V &#87; W &#88; X &#89; Y &#90; Z &#91; [ &#92; \ &#93; ] &#94; ^ &#95; _ &#96; ` &#97; a &#98; b &#99; c &#100; d &#101; e &#102; f &#103; g &#104; h &#105; i &#106; g &#107; k &#108; l &#109; m &#110; n &#111; o &#112; p &#113; q &#114; r &#115; s &#116; t &#117; u &#118; v &#119; w &#120; x &#121; y &#122; z &#123; { &#124; | &#125; } &#126; ~ &#127; — &#160; &nbsp; 空格 &#161; &iexcl; ¡ &#162; &cent; ¢ &#163; &pound; £ &#164; &curren; ¤ &#165; &yen; ¥ &#166; &brvbar; ¦ &#167; &sect; § &#168; &uml; ¨ &#169; &copy; © &#170; &ordf; ª &#171; &laquo; « &#174; &reg; ® &#175; &macr; ¯ &#177; &plusmn; ± &#187; &raquo; » &#188; &frac14; ¼ &#189; &frac12; ½ &#190; &frac34; ¾ &#215; &times; × &#247; &divide; ÷ 来源： https://www.cnblogs.com/yueyongsheng/p/11953621.html

Oracle更新表字段或者查询表字段时内容中含有特殊字符&的解决方法 现象 解决方式 1. 字符串拼接 UPDATE T_MENU_INFO SET menu_code='/ABeptjk/gakfzx/abczscsppz', menu_name='平台监控-客服中心-操作手册'||'&'||'视频配置' WHERE menu_id='40019'; 2. set define off; -- set define off; 在(PL/SQL的)SQL窗口中执行是无效的, 需要在(PL/SQL的)命令窗口中执行SQL> set define off; SQL> select * from T_MENU_INFO t where t.menu_name like '%平台监控-客服中心-操作手册&视频配置%'; ( 转 ) oracle 特殊符号 oracle通配符,运算符的使用 　　用于where比较条件的有： 　　等于：=、<、<=、>、>=、<> 　　包含：in、not in exists、not exists 　　范围：between...and、not between....and 　　匹配测试：like、not like 　　Null测试：is null、is not null 　　布尔链接：and、or、not 　　通配符： 　　在where子句中

转自： http://www.51testing.com/html/19/n-3724419.html 一、 输入框 测试 　 　1. 字符型输入框： 　　（1）字符型输入框：英文全半角、数字、空或者空格、特殊字符“~！@#￥%……&*？[]{}”特别要注意单引号和&符号。禁止直接输入特殊字符时，使用“粘贴、拷贝”功能尝试输入。 　　（2）长度检查：最小长度、最大长度、最小长度-1、最大长度+1、输入超长字符比如把整个 文章 拷贝过去。 　　（3）空格检查：输入的字符间有空格、字符前有空格、字符后有空格、字符前后有空格 　　（4）多行文本框输入：允许回车换行、保存后再显示能够保存输入的格式、仅输入回车换行，检查能否正确保存（若能，检查保存结果，若不能，查看是否有正常提示） 　 　2. 数值型输入框： 　　（1）边界值：最大值、最小值、最大值+1、最小值-1 　　（2）位数：最小位数、最大位数、最小位数-1、最大位数+1、输入超长值、输入整数 　　（3）异常值、特殊字符：输入空白（NULL）、空格或"~!@#$%等可能导致系统错误的字符、禁止直接输入特殊字符时，尝试使用粘贴拷贝查看是否能正常提交。输入负整数、负小数、分数、输入字母或汉字、小数、科学计数法是否支持1.0E2、全角数字与半角数字、数字与字母混合 　　（4）安全性检查：不能直接输入就copy 　　（5）对于必填项

Linux 讲座 第二十课　 shell 命令 命令行 　　用户登录到 Linux 系统时，可以看到一个 shell 提示符，标识了命令行的开始。用户可以在提示符后面输入任何命令及参数。例如： 　　 $ date 　　二 11 23 01:34:58 CST 1999 　　用户登录时，实际进入了 shell ，它遵循一定的语法将输入的命令加以解释并传给系统。命令行中输入的第一个字必须是一个命令的名字，第二个字是命令的选项或参数，命令行中的每个字必须由空格或 TAB 隔开，格式如下： 　　 $ Command Option Arguments 　　选项和参数 　　选项是包括一个或多个字母的代码，它前面有一个减号（减号是必要的， Linux 用它来区别选项和参数），选项可用于改变命令执行的动作的类型。例如： 　　 $ ls 　　 motd passwd 　　这是没有选项的 ls 命令，可列出当前目录中所有文件，只列出各个文件的名字，而不显示其他更多的信息。 　　 $ ls -l 　　 total 2 　　 -rw-r--r-- 2 wzh book 22 Apr 20 20:37 motd 　　 -rw-r--r-- 2 wzh book 796 Apr 20 20:37 passwd 　　加入 -l 选项，将会为每个文件列出一行信息，诸如数据大小和数据最后被修改的时间。 　

正则表达式(Regular Expression)是一种文本模式，包括普通字符（例如，a 到 z 之间的字母）和特殊字符（称为"元字符"）。 正则表达式使用单个字符串来描述、匹配一系列匹配某个句法规则的字符串。 正则表达式是繁琐的，但它是强大的，学会之后的应用会让你除了提高效率外，会给你带来绝对的成就感。只要认真阅读本教程，加上应用的时候进行一定的参考，掌握正则表达式不是问题。 许多程序设计语言都支持利用正则表达式进行字符串操作。 1.使用原因 典型的搜索和替换操作要求您提供与预期的搜索结果匹配的确切文本。虽然这种技术对于对静态文本执行简单搜索和替换任务可能已经足够了，但它缺乏灵活性，若采用这种方法搜索动态文本，即使不是不可能，至少也会变得很困难。 通过使用正则表达式，可以： 测试字符串内的模式。 例如，可以测试输入字符串，以查看字符串内是否出现电话号码模式或信用卡号码模式。这称为数据验证。 替换文本。 可以使用正则表达式来识别文档中的特定文本，完全删除该文本或者用其他文本替换它。 基于模式匹配从字符串中提取子字符串。 可以查找文档内或输入域内特定的文本。 例如，您可能需要搜索整个网站，删除过时的材料，以及替换某些 HTML 格式标记。在这种情况下，可以使用正则表达式来确定在每个文件中是否出现该材料或该 HTML 格式标记