转义

1.输入输出 输出： print(‘‘),print(‘xixi‘,‘haha‘) 会依次打印每个字符串，遇到逗号“,”会输出一个空格 print(100+200) 输入：input()函数 举例:name=input() >>>name ‘xxx‘ print("请输入您的名字！") name=input() print(‘hello‘,name) 2.数据类型 整型，浮点型， 字符串： print ( " I‘m OK " ) 含有"的字符串，转义字符 print ( ‘ I\‘m \"OK\" ‘ ) 转义字符 \ 可以转义很多字符，比如 \n 表示换行， \t 表示制表符，字符 \ 本身也要转义，所以 \\ 表示的字符就是 \ print(‘hello boys\n girls‘) hello boys girls print(‘hello\they‘) print(‘\\hey\\‘) \hey\ >>> print(‘\\\t\\‘) \ >>> print(r‘\\\t\\‘) \\\t\ 如果字符串内部有很多换行，用 \n 写在一行里不好阅读，为了简化，Python允许用 ‘‘‘...‘‘‘ 的格式表示多行内容 >>> print(‘‘‘line1 ... line2 ... line3‘‘‘) line1 line2 line3 　 >>> print (r ‘‘

preg_replace("/(\s|\&nbsp\;|　|\xc2\xa0)/", " ", strip_tags($val)); 文章来源: https://blog.csdn.net/qq_35960620/article/details/86631480

一、基础正则表达式 正则表达式是由一类特殊字符及文本字符所编写的模式，其中有些字符不表示字符的字面意义，而表示控制或统配的功能，支持grep、sed、awk、vim； 正则表达式是用于描述字符排列和匹配模式的一种语法规则，它主要用于字符串的模式分割、匹配、查找已经替换等操作； grep -v 反向搜索 　　　　　 -i 忽略大小写 　　　　　 -n 显示匹配的行号 　　　　 -c 统计匹配的行数，不显示搜索结果 　　　　　 -o 仅显示匹配到的字符 　　　　　　-q 不显示结果 （1） ^ ： 匹配以什么开头　　--- ^ab表示匹配以ab开头的行； （2） $： 匹配以什么结尾的行　　--- ab$表示匹配以 ab结尾的行； （3） ^$： 匹配空行　　　　--- 表示匹配空行，不匹配空格； （4） . ： 匹配任意单个字符　　--- ab.表示表示匹配abc或abc，不匹配abcd或abce，包括空格　 （5） \ ： 转义符，将特殊符号进行转义　　------ a\.b表示匹配a.b的行，转义点的实际属性，而不代表任意字符； （6） * ： 匹配前面项0次或者多次　　--- ab* 表示匹配a或者ab或者b或者abb，只要匹配ab字符其中一次或者多次的行； （7） .* ： 匹配任意字符　　　　--- ab.* 表示匹配ab或者或者abc或者abd，包括空格； （8） []

Java 13 的官方开发目标包含改进垃圾收集、应用程序的类数据共享和文本块 Java 开发工具包（JDK）13 ，标准 Java 的下一个版本，现在可作为候选版本使用，所有新功能都已锁定。JDK 13提出了一种功能，但从未添加到官方列表中，即用于打包自包含 Java 应用程序的 jpackage 工具，已经无缘晋级。JDK 13 不再考虑它。 [新的 Java 已经来了！了解 Jakarta EE 企业 Java 路线图。|新 Java 版本在这里！你需要学习任何关于 Java JDK 11 的新功能和 Java EE 8 的新功能。|使用 InfoWorld 的 App Dev Report 简报了解编程中的热门话题。] JDK 13 将于2019年9月17日到期。第二个候选版本将于8月22日到期。以下是 JDK 13 的官方特性： 在预览阶段添加文本块。文本块是一个多行字符串文本，它避免了对大多数转义序列的需要。文本块以可预测的方式自动格式化字符串，并让开发人员控制格式。该项目引用了向 Java 添加文本块背后的一些目标。一个目标是简化 Java 程序的编写，方法是简化跨几行源代码的字符串的表达，同时在常见情况下避免转义序列。第二个目标是增强程序中字符串的可读性，这些字符串表示用非 Java 语言编写的代码。第三个目标是支持从字符串字面量迁移

Razor 将C#对象转换成Javascript对象 在Razor中使用Json字符串，特殊字符被自动转义（如：\"->"） @{ var jsonStr = Html.Raw(JsonUtil.ToJson(VieBag.data)); } <script> var data = JSON.parse(@jsonStr); </script> ViewBag.Data = list; <script type="text/javascript"> //将数据对象转换为 JSON 格式，是为了在网页中通过使用JS将数据作为文本进行处理 var data = @Html.Raw(Json.Encode(ViewBag.Data)); for (var i = 0; i < data.length; i++) { var model=data[i]; console.log("编号："+model.id+" 姓名："+model.name+" 性别："+model.sex); } </script> View Code var c = document.createElement('div'); c.innerHTML = '@strData'; var arrData = JSON.parse(c.innerText); View Code 在JS中还原被转码的字符 <script

字符串插入指南：不要忘了转义！ 如果插值在文本区（也就是说，不再字符串表达式中），如果escapse指令起作用了，即将被插入的字符串会被自动转义。如果你要生成HTML，那么强烈建议你利用它来阻止跨站脚本攻击和非格式良好的HTML页面。这里有一个示例： <#escape x as x?html> ... <p>Title: ${book.title}</p> <p>Description: <#noescape>${book.description}</#noescape></p> <h2>Comments:</h2> <#list comments as comment> <div class="comment"> ${comment} </div> </#list> ... </#escape> 这个示例展示了当生成HTML时，你最好将完整的模板放入到escape指令中。那么，如果book.title包含&，它就会在输出中被替换成&，而页面还会保持格式良好的HTML。如果 用户 注释包含如<iframe>（或其它的元素）的标记，那么就会被转义成如<iframe>的样子，使他们没有任何有害点。但是有时在数据模型中真的需要HTML，比如我们假设上面的book.description在数据库中的存储是HTML格式的，那么此时你不得不使用noescape来抵消escape的转义

封装为一个工具类。下面有举例说明！ < script > var HtmlUtil = { /*1.用浏览器内部转换器实现html转码*/ htmlEncode : function ( html ) { //1.首先动态创建一个容器标签元素，如DIV var temp = document . createElement ( "div" ) ; //2.然后将要转换的字符串设置为这个元素的innerText(ie支持)或者textContent(旧版火狐，google支持) ( temp . textContent != undefined ) ? ( temp . textContent = html ) : ( temp . innerText = html ) ; //3.最后返回这个元素的innerHTML，即得到经过HTML编码转换的字符串了 var output = temp . innerHTML ; temp = null ; return output ; } , /*2.用浏览器内部转换器实现html解码*/ htmlDecode : function ( text ) { //1.首先动态创建一个容器标签元素，如DIV var temp = document . createElement ( "div" ) ; //2

/** 将text中的html字符转义， 仅转义 ', ", <, > 四个字符 * @param { String } str 需要转义的字符串 * @returns { String } 转义后的字符串 */`在这里插入代码片` unhtml(str) { return str ? str.replace(/[<">']/g, (a) => { return { '<': '&lt;', '"': '&quot;', '>': '&gt;', "'": '&#39;' }[a] }) : ''; }, 文章来源: JS正则将大小于号替换转义HTML

如何让单引号代表一个字符？ ' \' ' ' \" ' 在字符前面加上 \ 来源： https://www.cnblogs.com/h694879357/p/11761089.html

Web 安全的对于 Web 从业人员来说是一个非常重要的课题 , 所以在这里总结一下 Web 相关的安全攻防知识，希望以后不要再踩雷，也希望对看到这篇文章的同学有所帮助。今天这边文章主要的内容就是分析几种常见的攻击的类型以及防御的方法。 也许你对所有的安全问题都有一定的认识，但最主要的还是在编码设计的过程中时刻绷紧安全那根弦，需要反复推敲每个实现细节，安全无小事。 本文代码 Demo 都是基于 Node.js 讲解，其他服务端语言同样可以参考。 XSS 首先说下最常见的 XSS 漏洞，XSS (Cross Site Script)，跨站脚本攻击，因为缩写和 CSS (Cascading Style Sheets) 重叠，所以只能叫 XSS。 XSS 的原理是恶意攻击者往 Web 页面里插入恶意可执行网页脚本代码，当用户浏览该页之时，嵌入其中 Web 里面的脚本代码会被执行，从而可以达到攻击者盗取用户信息或其他侵犯用户安全隐私的目的。XSS 的攻击方式千变万化，但还是可以大致细分为几种类型。 非持久型 XSS 非持久型 XSS 漏洞，也叫反射型 XSS 漏洞，一般是通过给别人发送带有恶意脚本代码参数的 URL，当 URL 地址被打开时，特有的恶意代码参数被 HTML 解析、执行。 20180113155741.jpg 一个例子，比如你的 Web 页面中包含有以下代码： <select