T
theomega
Gast
Hallo Leute,
wie kann ich möglichst einfach einen String, den ich vom User in einem Servlet eingelesen habe sicher machen? Dazu habe ich mir vorgestellt, das ich als erstes alle HTML-Sonderzeichen durch deren "Codes" ersetzte, so das aus " und & die entsprechenden HTML-Codes werden.
Außerdem würde ich dann noch die < und > ersetzten durch & und &
In PHP habe ich das schon immer so gelöst:
jetzt ist die Frage, wie man so was möglich simpel in Java löst, weiß das jemand?
Danke
TO
wie kann ich möglichst einfach einen String, den ich vom User in einem Servlet eingelesen habe sicher machen? Dazu habe ich mir vorgestellt, das ich als erstes alle HTML-Sonderzeichen durch deren "Codes" ersetzte, so das aus " und & die entsprechenden HTML-Codes werden.
Außerdem würde ich dann noch die < und > ersetzten durch & und &
In PHP habe ich das schon immer so gelöst:
Code:
$trans = get_html_translation_table(HTML_ENTITIES, ENT_QUOTES);
foreach ($trans as $key => $value)
{
$value = '&#'.ord($key).';';
}
strtr($string, $trans);
$string = str_replace('<', '&', $string);
$string = str_replace('>', '&', $string);jetzt ist die Frage, wie man so was möglich simpel in Java löst, weiß das jemand?
Danke
TO
