转义

1.打包压缩与搜索名令 tar命令: 压缩Gzip文件，格式为 tar -czvf 压缩包名.tar.gz 备注：c压缩；z是用Gzip压缩；v压缩过程；f目标文件 解压Gzip文件，格式为 tar -xzvf 解压包名.tar.gz -C /etc 备注：x解压；z是用Gzip解压；v解压过程；f目标文件；C指定压缩目录 压缩bzip2文件，格式为 tar -cjvf 压缩包名.tar.bz2 备注：c压缩；j是用bzip2压缩；v压缩过程；f目标文件 解压Gzip文件，格式为 tar -xjvf 解压包名.tar.bz2 -C /etc 备注：x解压；j是用bzip2解压；v解压过程；f目标文件；C指定压缩目录 grep命令： 用于在文件内容文件中执行关键字搜索 格式：grep -n 关键字 文件 备注：-n是显示行号 find命令： 它是全盘搜索文件 find 查找路径 参数 查找条件 2.输出重定向： 格式 ：命令 > 文件（清空写入） 格式 ：命令 >> 文件（追加写入） 格式 ：命令 2> 文件（报错清空写入） 格式 ：命令 2>>文件（报错追加写入） 格式 ：命令 &> 文件（全部清空写入） 格式 ：命令 &>>文件（全部追加写入） 3.管道符： 把前一个命令原本要输出到屏幕的标准正常数据当作是后一个命令的标准输 格式：命令 | 命令 4.命令行通配符

HTTP报文可以承载任何语言表示的内容的。因为对HTTP来说， 实体主体只是二进制信息的容器而已 。 在HTTP中为了支持国际性，服务器返回内容的同时需要告知客户端文档是用的什么字母表和语言等信息，这样客户端才能正确的解析出信息并显示字符。服务器可以通过 Content-Type 中的 charset参数 和 Content-Language 首部告知客户端字母表和语言信息。 同时，客户端并不是所有的字母表和语言都能进行处理，所以客户端在发起请求的时候，也可以通过发送 Accept-Charset 和 Accept-Languag e 首部， 告知服务端自己所能处理的编码类型和语言 。这两个首部也支持优先级，可以通过 q参数 设置优先级。 所以，HTTP中的国际化，也就是本篇要介绍的内容主要涉及到字符集编码（character set encoding）和语言标记（language tag） 1 字符集和HTTP 1.1 字符集的概念 所谓字符集起始就是把字符转为二进制码的编码。 HTTP 字符集的值说明如何把实体内容的二进制码转换为特定字母表中的字符 。每个字符集标记都命名了一种把二进制码转换为字符的算法（反之亦然）。字符集标记在由 IANA 维护MIME字符集注册机构进行了标准化。一般通过Content-Type中的charset参数进行指定。如下： Content-Type:

一、Xss 1、定义：跨站脚步攻击，过滤用户表单提交的数据 2、防范措施： a.使用PHP内置函数:htmlspecialchars(),strip_tags,trim,addslashes。 b.PHP所有打印的语句如echo，print等，在打印前都要使用htmlentities() 进行过滤， 这样可以防止Xss，注意中文要写htmlentities($name,ENT_NOQUOTES,GB2312) c.php防注入和XSS攻击通用过滤函数 <?php //php防注入和XSS攻击通用过滤. //by qq:831937 $_GET && SafeFilter($_GET); $_POST && SafeFilter($_POST); $_COOKIE && SafeFilter($_COOKIE); function SafeFilter (&$arr) { $ra=Array('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/','/script/','/javascript/','/vbscript/','/expression/','/applet/','/meta/','/xml/','/blink/','/link/','/style/','/embed/','/object/','/frame/','/layer/','/title/'

1.python cannot import name XXX python中可能刚开始的童鞋会遇到 cannot import name ‘XXX’, 其实明白了其中的原理就很容易解决了，而且以后遇到此类问题马上就能明白是哪里出问题了。 其实这是出现再模块导入的顺序问题上， 比如： from A import B 这里导入了B后，程序再执行到这句的时候马上就会转到模块B中去，而 from A import B后面的程序就暂停执行，但B中的模块可能也有导入 上一个模块from A import B后面的内容，name就会出现 cannot import name xxx了。 总结： 所以再导入模块时就要保证 目标模块中导入的内容已在执行模块前已定义. 2.函数返回值，不管返回几个参数最终都是返回到一个元组中,想用哪个返回参数就去切哪个返回参数 code： def num(): a = 1 b = 2 return a, b, print(num()[0]) print(num()[1]) result: E:\Python\python.exe E:/frame_scripts_file/order_business_automated_scripts/commodity/commodity_manage/All_commodity/business_case.py 1 2

各种搜索，印象中有可以直接转换的方法，但是查了一会，很毛躁，没找到，所以，就用了网上说的，用正则把 html那个标签的尖括号“<",">”替换；但是后来还是没忍住，查阅了官方。 第一种，这个方法，较为通用。 encodeURI() （将特殊的html字符转义为UTF-8字符） 官方这么说的：函数适用于将特定字符的每个实例替换为一个、两个、三或四转义序列来对统一资源标识符 (URI) 进行编码 (该字符的 UTF-8 编码仅为四转义序列)由两个 "代理" 字符组成。 decodeURI() （将解码过后的字符转为正常的字符） 官方这么说的：函数解码一个由 encodeURI 先前创建的统一资源标识符（URI）或类似的例程。 参考官文：https://developer.mozilla.org/zh-CN/docs/Web/JavaScript/Reference/Global_Objects/encodeURI 实践如下： 第二种，这个方法，只适用于已知编码下的特殊字符的转换，如网文所示： //把HTML格式的字符串转义成实体格式字符串 function escapeHTMLString(str) { str = str.replace(/</g,'<'); str = str.replace(/>/g,'>'); return str; } /

今天在调试客户端向服务器传递参数时，参数中的“+”全部变成了空格，原因是URL中默认的将“+”号转义了。 解决方法如下： 方法一、 修改客户端，将客户端带“+”的参数中的“+”全部替换为‍“2B%”，这样参数传到服务器端时就能得到“+”了。 方法二、 修改服务器端，将空格替换为“+”，这种方式只适用于参数中有‍“+”没有空格的情况。 例子： String a = reuqest.‍getParameter("clientStr")‍.replace(' ','+'); 如果客户端为clientStr=test+OK，那么a的值为test+OK; 方法三、 修改服务器端，将获取参数的方法由‍reuqest.‍getParameter改为‍request.getQueryString().substring(0)，然后对得到的字符串进行解析。 例子： ‍‍String a =request.getQueryString().substring(0); ‍如果客户端为clientStr=test+OK，那么a的值为‍clientStr=test+OK，需要再解析一下， a=a.‍substring(10);得到a的值为‍test+OK。 附： 一个JS，用来转义URL中特殊字符的。 ‍function URLencode(sStr) { return escape(sStr)

一、几个与特殊字符处理有关的PHP函数 函数名 释义 介绍 htmlspecialchars 将与、单双引号、大于和小于号化成HTML格式 &转成& "转成" ' 转成' <转成< >转成> htmlentities() 所有字符都转成HTML格式 除上面htmlspecialchars字符外，还包括双字节字符显示成编码等。 addslashes 单双引号、反斜线及NULL加上反斜线转义 被改的字符包括单引号 (')、双引号 (")、反斜线 backslash (\) 以及空字符NULL。 stripslashes 去掉反斜线字符 去掉字符串中的反斜线字符。若是连续二个反斜线，则去掉一个，留下一个。若只有一个反斜线，就直接去掉。 quotemeta 加入引用符号 将字符串中含有 . \\ + * ? [ ^ ] ( $ ) 等字符的前面加入反斜线 "\" 符号。 nl2br() 将换行字符转成<br> strip_tags 去掉HTML及PHP标记 去掉字符串中任何 HTML标记和PHP标记，包括标记封堵之间的内容。注意如果字符串HTML及PHP标签存在错误，也会返回错误。 mysql_real_escape_string 转义SQL字符串中的特殊字符 转义 \x00 \n \r 空格 \ ' " \x1a，针对多字节字符处理很有效。mysql_real_escape

在Python普通字符串中 在Python中，我们用'\'来转义某些普通字符，使其成为特殊字符，比如 In [1]: print('abc\ndef') # '\n'具有换行的作用 abc defg In [2]: print('abc\tdef') # '\t'具有制位符的作用 abc defg 我们还可以用'\'来转义特殊字符，使其成为普通字符，比如 In [3]: print('abc\\tdef') # 使'\'成为一个普通的字符，没有转义作用 abc\tdef In [4]: print('abc\'tdef') # 使'''成为一个普通的字符，不再需要和另一半单引号'''配对 abc'tde 所以，在python普通字符串中，我们不能以奇数个'\'结尾，这样会导致结束的的引号转义成一个纯字符，从而使得这段字符串没有引号来结束。 在Python原生字符串中 我们在字符串前加一个'r'来表示原生字符串，比如r'abc'。原生字符串中的特殊字符的特殊含义将会被剥夺掉，如下 In [5]: print(r'abc\ndefg') # '\n'没有换行的作用，仅仅是一个普通的字符串 abc\ndefg In [6]: print(r'abc\tdefg') # '\t'没有制位符的作用，仅仅是一个普通的字符串 abc\tdef 这里有一个奇怪的问题，在原生字符串中，虽然'\

转义字符 \ 就是转义符号，将后面紧跟的字母转变含义。 n --> \n 换行 t --> \t 制表符，将制表符前面的字符串补全为8个字符。 " --> " 原来用于标识字符串，转义后就表示双引号。 System . out . println ( "helloworld" ) ; System . out . println ( "hello\tworld" ) ; // 3 System . out . println ( "hell\tworld" ) ; // 4 System . out . println ( "hel\tworld" ) ; // 5 System . out . println ( "he\tworld" ) ; // 6 System . out . println ( "\tworld" ) ; // 8 System . out . println ( "我是\"Roman\"" ) ; 来源： CSDN 作者： 任贝贝 链接： https://blog.csdn.net/weixin_44059002/article/details/103239986

一、正则表达式 在线测试工具 http://tool.chinaz.com/regex/ 1.字符组 在 同一个位置 可能出现的各种字符组成一个字符组，在正则表达中用[ ]表示 一个正则就是一条匹配规则，可以规定一次匹配字符的长度，字符组每次匹配一个长度为1的字符，例如：待匹配字符为：2a+ 使用字符组进行匹配时就会进行三次比较 正则 待匹配字段 匹配结果 说明 [0123456789] 5 5 在一个字符组里枚举所有合法的字符，待匹配字符与其中一个相同，即便匹配成功 [0123456789] 56 5和6 匹配个数为2 (见第二条说明) [0-9] 7 7 用-表示范围,[0-9]和[0123456789]规则相同 [a-z] h h 匹配所有的小写字母 [a-z] 7h h 匹配个数为1 [A-Z] B B 匹配所有的大写字母 [0-9a-dA-D] 1ecD 1、c和D 匹配个数为3 (该正则可以匹配十六进制字符) 2.字符 元字符 待匹配字符 匹配个数 匹配说明 . 1$,a 4 匹配除换行符以外的任意字符 \w _1w@ 3 匹配字母数字下划线 \W _1w@ 1 匹配非字母数字下划线 \s 匹配空白（空格、换行和tab） \S 匹配非空白 \d 匹配数字 \D 匹配非数字 \n 匹配一个换行符 \t 匹配一个制表符 \b a 2+ 4 匹配字符的开始或结束 ^