form表单提交,后台实体类接收转义问题

最新推荐文章于 2023-08-10 17:07:20 发布
最新推荐文章于 2023-08-10 17:07:20 发布
阅读量2.7k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 转译 文章标签: 转译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40816738/article/details/103624663
本文探讨了在使用Ajax提交表单时,实体类接收参数出现&符号转义的问题。提供了两种解决方案:一是尝试使用@RequestBody注解;二是利用StringEscapeUtils.unescapeHtml4()方法进行反转义,确保数据正确传递。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题:前台表单用ajax提交,data为validateForm.serializeArray(),后台用实体类接收参数,&符号被转义为&但是从request中直接取值是没问题的,请问如何解决实体类接收到的参数的转义问题。

代码如下:

前台代码:

var formData = validateForm.serializeArray();

$.ajax({
    type: 'POST',
    cache: false,
    url: basepath + "/newProjectAdjustment/saveProjectAdjustmentInfo.do",
    data: formData,
    dataType: "json",
    async:false,
    success: function (result) {
        if (result.success) {
            saveFlag = true;
        } else {
            parent.$.messager.alert("提示", result.msg != "操作成功" ? result.msg : projMessage.get("C008"), "info");
        }
    },
    error: function (result) {
        parent.$.messager.alert("提示", projMessage.get("C008"), "info");
    }
});
return saveFlag;

后端代码:
@RequestMapping(value = "saveProjectAdjustmentInfo.do", method = RequestMethod.POST)
@ResponseBody
public AjaxJson saveProjectAdjustmentInfo(HttpServletRequest request, ProjectAdjustmentDTO projectAdjustmentInfo) throws InvocationTargetException, IllegalAccessException {
    Map params = FormFormatterUtil.formatFrom2Map(request);
 
    AjaxJson result = new AjaxJson();
   
    return result;
}

Debug:
这是实体类中接收的参数:

在这里插入图片描述
这是request种接收的参数:
在这里插入图片描述

建议1:
在实体参数前面加@RequestBody试试
建议2:
在实体类的set方法中使用StringEscapeUtils.unescapeHtml4()就能反转义

Python Web 表单掌控术:从提交到安全数据处理
windowshht的博客
02-12 247
HTML 表单是 Web 应用用户交互的基石,Python 则是处理表单数据的强大引擎。本文深入探讨了 Python Web 表单处理的各个方面,从 HTML 表单基础知识到 Flask 和 Django 框架的表单处理方法,再到表单数据安全处理的最佳实践和高级技巧。精通 Python Web 表单处理,您将能够构建出功能强大、安全可靠、用户体验卓越的 Web 应用,在 Web 开发领域更上一层楼。希望本文能成为您 Python Web 表单学习的指南,助您在 Web 开发的道路上越走越远。
form中的各种数据类型
10-16
为了简化表单数据的处理,可以创建一个专门的类(通常称为“Form Bean”)来封装表单数据。这种做法可以减少代码量并提高可维护性。例如: ```java BookingForm bookingForm = new BookingForm(); bookingForm.set...
form表单提交后台实体类接收转义问题 解决方案
Gblfy_Blog
12-19 2216
Ajax传一个实体给后台,以@RequestBody来接收: https://blog.csdn.net/zhou_pp/article/details/94738434 前台提交整个表单数据后台实体类接收:https://blog.csdn.net/dong001687/article/details/89294256 form表单ajax提交后台实体接收: https://blog.csd...
vue中html转义解决提交表单问题
CaseyWei
05-12 701
在项目开发过程中会有textarea文本框输入提交后台,在特殊字符和脚本防注入的处理上,采用html转义的简单方法来解决这个问题。这种能解决一般的脚本注入和表单提交解析问题,复杂验证还需自定义增加转义正则来实现。2、使用htmlDecode来解析后台返回回显的转义后的字符。
form 表单提交html标签字符串和被转义
wbj16116的博客
06-09 1万+
//我要通过form表单向后端提交一个“<em id="publish_time" class="rich_media_meta rich_media_meta_text"></em>”标签 但是后端收到后“<”“>”被转义为$gt和$lt;这样把这个标签插入thml后就不会被解析为标签 要把标签还原就用下边的方法 $data = $_POST['html'...
前台提交整个表单数据后台实体类接收
热门推荐
itbigboy的博客
04-14 1万+
function su() { var formData=$("#form").serializeObject(); //这个把表单按对象类型序列化 $.ajax({ url: '<%=path%>/echarge/discount/SaveOrUpdate', type: "POST", dataType: "js...
表单 post 提交时的字符集编码与乱码(下)--multipart/form-data 类型
Just do IT
07-03 5762
探讨了表单以 post 方式, enctype 为 multipart/form-data 提交数据所使用的字符集编码(包含缺省使用页面编码及设置了 accept-charset 时两种情形), 包括了上传文件及使用中文文件名时的情况, 以及后台接收处理.
php表单敏感字符过滤类
10-25
然而,表单数据可能存在安全风险,比如用户可能有意或无意地输入敏感字符,这些字符可能导致SQL注入、跨站脚本攻击(XSS)等安全问题。为了确保系统的安全性,开发者需要对表单提交数据进行过滤和验证。这就是"php...
Vue表单生成器Form-Create表单安全性:防范注入攻击的有效方法
本文重点介绍了Vue表单生成器Form-Create及其在提升表单安全性方面的应用。首先概述了Form-Create的基本功能,随后深入探讨了表单安全性的重要性及其面临的风险,如表单注入攻击及其种类与危害。接着,本文详述了...
个性化表单样式打造:Vue表单生成器Form-Create主题定制指南
本文全面介绍了Vue表单生成器Form-Create的概述、基本概念、结构、个性化样式的开发流程、定制优化策略以及安全与数据保护措施。首先阐述了Form-Create的核心组件和使用场景,随后详述了如何开发个性化表单样式和...
使用springMVC前台form表单传送数据后台接收数据乱码
qq_20201673的博客
03-15 455
使用springMVC前台form表单传送数据后台接收数据用@ModelAttribute时出现乱码 Character Encoding org.springframework.web.filter.CharacterEncodingFilter encoding UTF-8 Character Encoding /* 放在前面,放在后面容易拦截不到
java后台接收参数特殊字符被转义多出空格问题
H_lver的博客
12-10 2457
偶然间在向后台传递带单引号的参数值发现:单引号被转义成“& #39;”,不是正常的html符号转义,而是“&”后面多了一个空格,导致无法再被反转义。 后追踪代码发现项目中做了防XSS攻击处理导致的,代码如下: private String cleanXSS(String value) { //You'll need to remove the spaces from the html entities below value = value.repl
提交表单修改密码&字符会被转义为&amp;
漂浪的博客
01-12 2170
①post 提交表单用inputForm.serialize()传参提交表单后台时 ②用{ newPassword:inputForm.find("#newPassword").val(), oldPassword:inputForm.find("#oldPassword").val() }进行传参提交表单后台时 ,特殊字符&被转义为& 数据库存入转义字符‘&’导致登录失败,最后使用java后端进行处理使用如下方法把转义后的字符还原。 String newPass.
form表单ajax提交后台实体接收
qq_20603425的博客
11-09 3483
js:表单-&gt;json对象   $.fn.serializeObject = function() { var o = {}; var a = this.serializeArray(); $.each(a, function() { if (o[this.name]) { if (!o[this.name].push)...
前后端参数String中 &被转义&amp;
txb116424的博客
10-21 2490
问题:富文本编辑器,保存到数据库的时候它会自动转换成非HTML的格式,再次从数据库读取到页面后格式全乱了。其实不止是富文本前后端分离传特殊字符都有这个问题
SpringMVC接受特殊字符被转译的处理方案
无风三尺浪的博客
04-20 3237
1、讲解处理方案前,先给大家举几个简单的栗子: 字符 转译字符 & &amp; &nbsp; < &lt; > &gt; 平时在开发的过程中,这些字符转译问题我们几乎是很少能遇到的,因为spring都给你处理的明明白白的,当我们使用spring拦截器等一些增强功能的时候,这些幺蛾子就出来了,我明明输入的“&”为什么到数据库给我变成了“&amp;”,...
接口入参特殊符号被转义处理办法
fcfwang_net的博客
07-31 4861
入参包含特殊符号被转义
Hutool-http的使用和一些问题
qq_42572625的博客
08-10 3949
Hutool-http针对JDK的HttpUrlConnection做一层封装,简化了HTTPS请求、文件上传、Cookie记忆等操作,使Http请求变得无比简单。其核心类为HttpRequest和HttpResponse。与此同时,Hutool-http针对一些场景封装了HttpUtil工具类,让一些操作变得更简单。
mcms系统后台栏目自定义外链接
最新发布
06-21
<think>我们正在处理一个关于MCMS系统的技术问题:实现后台栏目自定义外链接的功能。根据用户提供的引用内容,我们了解到MCMS是一个基于Java的网站管理系统,使用Maven管理依赖,数据库为MySQL,后端框架未明确说明(但根据常见的JavaWeb项目,可能是SpringBoot)。用户需求:在后台栏目管理中增加自定义外链的功能。这意味着在添加或编辑栏目时,除了常规的栏目名称、类型等,还需要一个字段用于输入外部链接地址,并且当栏目被点击时,会跳转到该外部链接。实现思路:1.数据库层面:在栏目表(可能是mcms_category)中增加一个字段,用于存储外部链接地址(例如:`external_link`VARCHAR(255))。2.后端层面:-修改栏目的实体类(Category),增加externalLink属性及其getter/setter。-在栏目的DAO(或Mapper)和Service层中,确保该字段被正确处理(增删改查)。-在栏目添加和修改的表单处理中,接收并保存外部链接字段。-在栏目控制器(Controller)中,可能需要调整栏目的添加、修改和显示逻辑。3.前端层面:-在栏目管理页面(添加/编辑栏目)的表单中,增加一个输入框用于填写外部链接。-在栏目列表页面,可能需要显示该字段(或者仅在编辑时显示)。4.栏目跳转逻辑:-在生成栏目链接时,如果该栏目设置了外部链接,则使用该外部链接;否则,使用系统内部生成的栏目链接(如栏目列表页)。具体步骤(以常见的SpringBoot+MyBatisPlus+Thymeleaf为例):步骤1:数据库变更执行SQL语句,在栏目表中添加字段:```sqlALTERTABLEmcms_categoryADDCOLUMNexternal_linkVARCHAR(255)DEFAULTNULLCOMMENT'栏目自定义外链';```步骤2:修改实体类在Category.java中增加属性:```javaprivateStringexternalLink;//外部链接//getterandsetterpublicStringgetExternalLink(){returnexternalLink;}publicvoidsetExternalLink(StringexternalLink){this.externalLink=externalLink;}```步骤3:修改DAO和Service由于使用MyBatisPlus,通常不需要修改MapperXML,但需要确保在BaseMapper的方法中能够自动映射该字段(因为MyBatisPlus默认支持驼峰转下划线,字段名为external_link,所以实体类属性为externalLink即可)。步骤4:修改Controller在栏目添加和修改的方法中,接收并保存externalLink参数。步骤5:修改前端页面在栏目添加/编辑的表单中(可能是category_form.html)增加一个输入框:```html<divclass="form-group"><label>自定义外链:</label><inputtype="text"class="form-control"name="externalLink"th:value="${category.externalLink}"><smallclass="form-texttext-muted">如果填写了外链,点击该栏目将直接跳转到外链地址</small></div>```步骤6:修改栏目链接生成逻辑在栏目展示的地方(如前端模板),原本生成栏目链接可能是:```html<ath:href="@{/list/{id}(id=${category.id})}"th:text="${category.name}"></a>```现在需要判断是否有外部链接,如果有则使用外部链接:```html<ath:if="${category.externalLink!=nullandcategory.externalLink!=''}"th:href="${category.externalLink}"th:text="${category.name}"target="_blank"></a><ath:unless="${category.externalLink!=nullandcategory.externalLink!=''}"th:href="@{/list/{id}(id=${category.id})}"th:text="${category.name}"></a>```或者更简洁的写法:```html<ath:href="${category.externalLink!=nullandcategory.externalLink!=''}?${category.externalLink}:@{/list/{id}(id=${category.id})}"th:text="${category.name}"th:target="${category.externalLink!=nullandcategory.externalLink!=''}?'_blank':''"></a>```注意事项:-如果栏目类型原本就有区分(比如:内部栏目,外部链接栏目),可能需要同时调整栏目类型的选择逻辑,在类型为外部链接时才显示该输入框,并且保存时进行验证。-安全考虑:外部链接需要防止XSS攻击,可以对输入进行过滤,或者在前端输出时进行转义(但注意链接地址不能转义,需要确保链接是合法的,可以使用白名单协议如http,https)。由于MCMS系统可能有自己的特定实现,以上步骤是通用思路。具体实现时,需要参考MCMS的现有代码结构。另外,根据引用内容中的步骤7和8,我们启动项目后需要重新生成静态化页面(如果栏目信息被静态化的话),所以修改后需要在后台重新生成栏目和文章。如果用户需要更具体的帮助,可以提供相关代码文件(如栏目的实体类、控制器、表单页面等)以便进一步分析。相关问题:1.如何在MCMS中增加数据库字段?2.如何修改MCMS的栏目实体类和控制器?3.MCMS中如何防止XSS攻击?4.修改MCMS后为什么需要重新静态化?</think>### MCMS系统后台栏目自定义外链实现方法 在MCMS系统中实现后台栏目自定义外链功能,需通过以下步骤完成: #### 1. **数据库修改** 在栏目表(通常为`mcms_category`)中添加外链字段: ```sql ALTER TABLE mcms_category ADD COLUMN external_link VARCHAR(255) COMMENT '栏目外链地址'; ``` > 需执行SQL升级补丁(如`mcms-up-5.3.0.sql`)[^1] #### 2. **后端实现** ##### (a) 实体类修改 在`Category.java`中增加字段: ```java @Column(name = "external_link") private String externalLink; // 外链地址 ``` ##### (b) 栏目服务层 在`CategoryService.java`中处理外链逻辑: ```java public String getCategoryUrl(Category category) { if (StringUtils.isNotBlank(category.getExternalLink())) { return category.getExternalLink(); // 优先返回外链 } return "/list/" + category.getId(); // 默认栏目链接 } ``` ##### (c) 控制器修改 在栏目管理控制器`CategoryAdminController.java`中: ```java @RequestMapping("/save") public String save(@Valid Category category) { // 接收外链参数 categoryService.saveOrUpdate(category); return "redirect:/admin/category/list"; } ``` #### 3. **前端实现** ##### (a) 栏目表单页 在`category_form.html`中添加外链输入框: ```html <div class="form-group"> <label>栏目外链</label> <input type="text" class="form-control" name="externalLink" th:value="${category.externalLink}" placeholder="http://"> </div> ``` ##### (b) 栏目展示页 在`category_list.html`中修改链接生成: ```html <a th:href="${category.externalLink ?: '/list/' + category.id}"> <th:block th:text="${category.name}"></th:block> </a> ``` #### 4. **静态化处理** 修改静态化逻辑(`StaticPageGenerator.java`): ```java public void generateCategory(Category category) { if (StringUtils.isBlank(category.getExternalLink())) { // 原静态化逻辑 } else { // 外链栏目跳过静态化 } } ``` #### 5. **配置验证** 1. 修改`application-dev.yml`确保字段映射正确 2. 重启应用后访问后台: ``` http://localhost:8080/ms/login.do ``` 3. 管理员账号:`msopen`/`msopen` 4. 在栏目管理中添加外链字段 > **注意事项**: > 1. 外链栏目建议禁用静态化生成 > 2. 前端需添加链接安全性校验(如协议白名单) > 3. 升级后需重新生成栏目缓存[^1] --- ### 相关问题 1. 如何在MCMS中扩展数据库字段而不影响现有数据? 2. MCMS栏目管理的前端模板文件通常位于哪个目录? 3. 如何为MCMS添加自定义字段的验证规则? 4. 实现外链功能后如何保持SEO优化效果?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gblfy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值