我想在URL中使用字符串:
some/url/<mystring>
我的问题:mystring直接来自用户输入,允许输入任何特殊字符,包括危险字符,例如斜杠。我想逃避那些。
编辑:不,我不想转义HTML代码。我想转义字符串的各个部分,这可能会使url指向url/to/{input}之外的其他地方。 (例如/或?)
答案 0 :(得分:0)
使用来转义您的网址
String escapedURL=java.net.URLEncoder(url);
在此处详细了解:https://docs.oracle.com/javase/7/docs/api/java/net/URLEncoder.html
答案 1 :(得分:-1)
1。从用户输入中获取字符串
2.So安全检查
3。如果可以,则将其发送到html,如果未显示警告或未找到错误,则可能是