删除coldfusion字符串中的逗号

时间:2014-07-31 13:38:34

标签: coldfusion escaping xss comma

我正在使用,

#replaceList(oe.sql,";,&,<,>,`,',!,@,$,%,(,),=,+,{,},[,],\","")#

从用户输入中删除不需要的字符。

我的问题是,当我尝试输入字段中的所有禁用字符时,重放列表会删除每个不需要的符号,但会留下每个逗号。

;,&,<,>,`,',!,@,$,%,(,),=,+,{,},[,],\ --> ,,,,,,,,,,,,,,,,,,,,

有谁知道如何删除它?我试过了:

“filter-string”中的

,,,,[^,],,但这些都没有...

#replace(#replaceList(oe.sql,";,&,<,>,`,',!,@,$,%,(,),=,+,{,},[,],\","")#,",","", "All")#

也没有用。

2 个答案:

答案 0 :(得分:2)

你可以摆脱这样的空列表元素:

NewList = ArrayToList(ListToArray(OldList));

答案 1 :(得分:2)

使用REReplaceREReplaceNoCase函数从字符串中删除不需要的字符(指定为正则表达式):

#REReplace(";,&,<,>,`,',!,@,$,%,(,),=,+,{,},[,],\", "[;&<>`'!@$%()=+{}[\]\\,""]*", "", "ALL")#
如果您需要将一个列表中的某些值替换为另一个列表中的相应值,则

ReplaceList函数非常有用。