「Java開発」クロスサイトスクリプティングに特殊タグをエスケープ処理する

Javaコード:
public static String filter(String mVal) {
if (mVal == null) {
return null;
}
char[] cdt = new char[mVal.length()];
mVal.getChars(0, mVal.length(), cdt, 0);
StringBuffer strRet = new StringBuffer(cdt.length + 50);
for (int i = 0; i < cdt.length; i++) {
switch (cdt[i]) {
case '<':
strRet.append(“&lt;");
break;
case '>’:
strRet.append(“&gt;");
break;
case '&’:
strRet.append(“&amp;");
break;
case '"':
strRet.append(“&quot;");
break;
case '\":
strRet.append(“&#39;");
break;
default:
strRet.append(cdt[i]);
}
}
return strRet.toString();
}

関連記事:

  1. 「Java」正規表現式で文字列のタブを判定するサンプル
  2. java.sql.Timestamp.valueOf()のサンプル
  3. 「Java」JNDI接続テストのサンプル
  4. 「Java」Hashtableクラスを使うサンプル

Java

Posted by arkgame