转义

http://www.poluoluo.com/jzxy/201208/172927.html thinkphp使用 Ueditor 编辑器写入 数据库 单双引号 转义 问题 Posted by 萧猫 on 十二月 18, 2013 开发备忘/语录 在ThinkPHP中提交表单插入数据的时候，单引号和双引号是会 被 自动 转义 的，就是会自动的加上反斜线， 但是我不想给单引号和双引号加上反斜线， 如：hds”gh”j’g’h 会 被 自动 转义 为：hds\”gh\”j\’g\’h 请注意需要的是取消这个 转义 的功能，而不是使用stripslashes() 函数删除这些反斜杠，即不需要官方的这个自动 转义 的功能。 所以在网上搜索到解决方法： 1，在thinkphp目录下，依次打开 ThinkPHP\Lib\Driver\Db 目录，并在dbmysql.class.php 这个文件中把escapeString 函数的函数修改成： Source code /** * SQL指令安全过滤 * @access public * @param string $str SQL 字符串 * @return string */ public function escapeString ( $str ) { //修改 周蛮子 放双引号双重 转义 if ( ! get_magic_quotes

template是基于文本格式的文件(html文件也是文本格式),包含如下一些关键字: variables:当template被evaluated时，variable会被替换成相应的值，variable在模板中的格式:{{variable}},如果variable不存在，模板会使用TEMPLATE_STRING_IF_INVALID设置的值替换变量，默认是‘’.template中方法调用也是变量的一种,如{{blog.entry_set.all.count}},注意方法做变量时没办法传递参数，所以只能是无参方法作变量 filters:用于修改variable,‘|’称为管道符,对变量应用filter，如{{name|low}},其中low就是一个filter,filter还可以有参数，也可以自定义filter。django中大概有三十种filter,常用的有: default:如果变量是false或者空，使用default值替换variable,{{value|default:”nothing”}},default的值默认不转义 length:获取变量的长度,{{value|length}} striptags:除去html标签,{{value|striptags}}:value中含有标签时，标签会被删除只返回value的剩余部分 escape:转义字符串中的html标签 safe

作用：Increase readability and usability （增加可读性和可用性） 用法：select q'[ select * from ]' ||table_name|| ';' from all_tables; 　　　 q'[ ]' 其中[] 可以改变为其他任意字符 来源： https://www.cnblogs.com/jycjy/p/11407684.html

记录下遇到过的PHP危险函数 0x01 escapeshellarg()与escapeshellsmd()联合 先给出官方的定义： escapeshellarg ( string $arg ) : string 将给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号，这样以确保能够直接将一个字符串传入 shell 函数，并且还是确保安全的。 对于用户输入的部分参数就应该使用这个函数。shell 函数包含 exec(), system() 执行运算符 。 该函数单独使用的时候，是安全的，但是当与escapeshellcmd函数一起使用，且先使用escapeshellarg，再使用escapeshellcmd函数，就可能出现危险操作 escapeshellarg函数先将$arg变量里的单引号进行转义，变成 \'，当所有单引号都被转义之后，再在左右加上单引号（'\''），再到escapeshellcmd函数的时候 scapeshellcmd会将$arg变量里面的这些字符之前加了反斜杠(\)： &#;`|*?~<>^()[]{}$\ , \x0A 和 \xFF 。 ' 和 " 仅在不配对儿的时候被转义。 在 Windows 平台上，所有这些字符以及 % 和 ! 字符都会被空格代替。 通过这两个函数，可以通过特殊的构造，来实现单引号的逃逸，进而shell函数，达到读取信息。

图一是 提取的正则语法： 图二是提取的结果，从图二中应该看的出是规律，但本人的正则太薄弱此图是求助群主指导，先解决这个问题后续再优化；发帖仅为记录和感谢大神 来源： https://www.cnblogs.com/xiaotuanzi/p/11405383.html

在使用freemarker生成word的时候遇到某些生成的文件无法打开的问题，经过排查发现是因为特殊符号插入到模板里导致文档结构发生了错误，于是将所有特殊符号放在word文件里，再另存为xml文件，查看word是怎么保存特殊符号的 发现只有&，<，>被转义了，所以只要将这三个符号转义就可以了 value.replaceAll("&", "&amp;").replaceAll("<", "&lt;").replaceAll(">", "&gt;"); 来源： oschina 链接： https://my.oschina.net/u/871551/blog/669870

转义字符大全 原符号 转义符号 数字代码 英文代码 解释 制表符 &#09 /t Horizontal tab 换行 &#10 /n Line feed 回车 &#13 /r Carriage Return 空格 &#32 &nbsp ’ ‘ Space ! ! &#33 惊叹号Exclamation mark ” " &#34 &quot 双引号Quotation mark # # &#35 数字标志Number sign $ $ &#36 美元标志Dollar sign % % &#37 百分号Percent sign & & &#38 &amp Ampersand ‘ ' &#39 单引号Apostrophe ( ( &#40 小括号左边部分Left parenthesis ) ) &#41 小括号右边部分Right parenthesis * * &#42 星号Asterisk + + &#43 加号Plus sign , , &#44 逗号Comma - - &#45 连字号Hyphen . . &#46 句号Period (fullstop) / / &#47 斜杠Solidus (slash) 0 0 &#48 数字0 Digit 0 1 1 &#49 数字1 Digit 1 2 2 &#50 数字2 Digit 2 3 3 &#51 数字3 Digit 3 4 4

escapeHTML： 将HTML脚本转义为转义字符。 unescapeHTML： 还原HTML脚本。 来源： https://blog.51cto.com/13678728/2432103

java post 时，如果参数为 xml类型，则需要进行转义。 需要调用 StringEscapeUtils.escapeXml(str) 　　 StringEscapeUtils 属于 commons lang jar包参考引用 https://blog.csdn.net/moonpure/article/details/80990992 来源： https://www.cnblogs.com/liuyit/p/11401268.html

前言 正则表达式在几乎所有语言中都可以使用，无论是前端的JavaScript、还是后端的Java、c#。他们都提供相应的接口/函数支持正则表达式。 　　但很神奇的是： 无论你大学选择哪一门计算机语言，都没有关于正则表达式的课程给你修，在你学会正则之前，你只能看着那些正则大师们，写了一串外星文似的字符串，替代了你用一大篇幅的 if else代码来做一些数据校验 。 既然喜欢，那就动手学呗，可当你百度出一一堆相关资料时，你发现无一不例外的枯燥至极，难以学习。 本文旨在用最通俗的语言讲述最枯燥的基本知识！ 1.元字符 万物皆有缘，正则也是如此，元字符是构造正则表达式的一种基本元素。 我们先来记几个常用的元字符： 元字符 说明 . 匹配除换行符以外的任意字符 \w 匹配字母或数字或下划线或汉字 \s 匹配任意的空白符 \d 匹配数字 \b 匹配单词的开始或结束 ^ 匹配字符串的开始 $ 匹配字符串的结束 有了元字符之后，我们就可以利用这些元字符来写一些简单的正则表达式了， 比如 1. 匹配有abc开头的字符串： 1\babc或者^abc 2. 匹配8位数字的QQ号码： 1^\d\d\d\d\d\d\d\d$ 3. 匹配1开头11位数字的手机号码： 1^1\d\d\d\d\d\d\d\d\d\d$ 2. 重复限定符 有了元字符就可以写不少的正则表达式了，但细心的你们可能会发现