JAVA對特殊字元的處理

阿新 • • 發佈：2019-01-06

最近在維護OA系統的時候，剛好遇到幾個類似的問題。總結了一下大概是下面三種情況。

1.在拼接原生SQL的時候，特殊字元如【'】，破壞了SQL的完整性。

public String escapeExprSpecialWord(String keyword) {  
	    if (StringUtils.isNotEmpty(keyword)) {  
	        String[] fbsArr = { "\\","$","(",")","*","+",".","[", "]","?","^","{","}","|","'","%" };  
	        for (String key : fbsArr) {  
	            if (keyword.contains(key)) {  
	                keyword = keyword.replace(key, "\\" + key);  
	            }  
	        }  
	    }  
	    return keyword;  
	}

2.返給前端json資料，com.alibaba.fastjson.JSONObject.toJSONString()，如果內容中包含特殊字元\n,\t,\r等，會導致前端json無法正常解析。

public String formatJsonStr(String str){
		if(StringUtils.isNotEmpty(str)){
			String[] formatStrs = {"\t","\r","\n"};
			for(String key:formatStrs){
				if(str.contains(key)){
					str = str.replace(key, ",");
				}
			}
		}
		return str;
	}

3.檔案上傳及下載，檔名中有【,】也會導致無法下載，或下載內容為空。

/**
	 * 上傳檔案
	 * @param files
	 * @return
	 */
	public List<AttachmentEntity> upload(File[] files, String[] fileNames) {
		List<AttachmentEntity> list = new ArrayList<AttachmentEntity>();
		Properties prop = new Properties();
		FileInputStream fis =null;
		InputStream in  = null;
		InputStream propertiesIn  = null;
		FileOutputStream out = null ;
		
		try {
			Resource[] resources = RESOLVER
					.getResources("classpath*:com/**/**/META-INF/upload/*.conf");
			if (resources == null || resources.length < 1) {
				LOGGER.error("上傳檔案失敗，失敗原因 ： ", "client.conf不存在！");
				return list;
			} else {

				in = resources[0].getInputStream();
				File file = new File("client.conf");
				out = new FileOutputStream(file);
				byte[] buf = new byte[1024];
				while (true) {
					int r = in.read(buf);
					if (r == -1) {
						break;
					}
					out.write(buf, 0, r);
				}

				ClientGlobal.init(file.getAbsolutePath());
				LOGGER.info("上傳中：" + "客戶端配置檔案初始化完成 ");
				// getting connection of FastDFS
				TrackerClient trackerClient = new TrackerClient();
				TrackerServer trackerServer = trackerClient.getConnection();
				if (trackerServer != null) {
					LOGGER.info("上傳中：" + "均衡器初始化成功");
				}
				StorageServer storageServer = null;
				StorageClient storageClient = new StorageClient(trackerServer,
						storageServer);
				propertiesIn = new FileInputStream(file.getAbsolutePath());
				prop.load(propertiesIn);
				String iP = trackerServer.getInetSocketAddress().getHostName();//獲取fastdfs IP
				String  ipAndPort = iP+":"+prop.getProperty("http.tracker_server_port");//獲取fastdfs 對應下載http uri（ip+埠）
				String fileExtName = "";
				for (int i = 0; i < files.length; i++) {
					
					AttachmentEntity entity = new AttachmentEntity();
					entity.setId(UUIDUtil.generate());
					entity.setAttachmentName(fileNames[i]);//這裡fileName中，包含特殊符號，比如逗號，在更新到資料庫中沒有變化 

					entity.setActive("Y");
					entity.setIpAndPort(ipAndPort);//為附件新增http uri；
					if (fileNames[i].contains(".")) {
						fileExtName = fileNames[i].substring(fileNames[i]
								.lastIndexOf(".") + 1);
					} else {
						LOGGER.error("上傳檔案失敗，失敗原因 ： ", "檔名非法");
					}
					 fis = new FileInputStream(files[i]);
					byte[] file_buff = null;
					if (fis != null) {
						int len = fis.available();
						file_buff = new byte[len];
						fis.read(file_buff);
					}
					LOGGER.info("file length: " + file_buff.length);
					// meta data setting  fileNameString(fileNames[i])
					NameValuePair[] meta_list = new NameValuePair[3];
					meta_list[0] = new NameValuePair("fileName", fileNameString(fileNames[i]));//這裡將fileNameString(fileNames[i])將原來檔名中逗號替換為空格
					meta_list[1] = new NameValuePair("fileExtName", fileExtName);
					meta_list[2] = new NameValuePair("fileLength",
							String.valueOf(files[i].length()));
					String group_name = null;
					// get store storages
					StorageServer[] storageServers = trackerClient
							.getStoreStorages(trackerServer, group_name);
					if (storageServers == null) {
						LOGGER.error("訪問儲存伺服器失敗，失敗原因 ： ",
								storageClient.getErrorCode());
					} else {
						LOGGER.info("store 數目: " + storageServers.length);
						for (int k = 0; k < storageServers.length; k++) {
							LOGGER.info(k
									+ 1
									+ ". "
									+ storageServers[k].getInetSocketAddress()
											.getAddress().getHostAddress()
									+ ":"
									+ storageServers[k].getInetSocketAddress()
											.getPort());
						}
					}

					long startTime = System.currentTimeMillis();
					// upload files
					String[] results = storageClient.upload_file(file_buff,
							fileExtName, meta_list);
					LOGGER.info("已上傳至伺服器，用時 ： ",
							(System.currentTimeMillis() - startTime) + " ms");
					if (results == null) {
						LOGGER.error("上傳檔案 失敗，error code: "
								+ storageClient.getErrorCode());
					}

					// // get groupName and remoteFileName
					group_name = results[0];
					String remote_filename = results[1];
					LOGGER.info("group_name: " + group_name
							+ ", remote_filename: " + remote_filename);
					LOGGER.info(storageClient.get_file_info(group_name,
							remote_filename).toString());
					entity.setPosition(group_name + "/" + remote_filename);
					
					// get storage sever of this file
					ServerInfo[] servers = trackerClient.getFetchStorages(
							trackerServer, group_name, remote_filename);
					if (servers == null) {
						LOGGER.error("獲取tracker失敗, error code: "
								+ trackerClient.getErrorCode());
					} else {
						LOGGER.info("storage 數目: " + servers.length);
						for (int k = 0; k < servers.length; k++) {
							System.err.println(k + 1 + ". "
									+ servers[k].getIpAddr() + ":"
									+ servers[k].getPort());
						}
					}
					attachmentDao.add(entity);
					LOGGER.info("附件資訊成功插入資料庫");
					list.add(entity);
				
				}
				return list;
			}
		} catch (FileNotFoundException fnfex) {
			LOGGER.error("檔案未找到：" + fnfex.getMessage());
			return list;
		} catch (IOException ioe) {
			LOGGER.error("IO錯誤：" + ioe.getMessage());
			return list;
		} catch (MyException mye) {
			LOGGER.error("FastDFS錯誤 ：" + mye.getMessage());
			return list;
		} catch (Exception e) {
			LOGGER.error("其他錯誤 ：" + e.getMessage());
			return list;
		}
		finally{
			try {
				fis.close();
				in.close();
				propertiesIn.close();
				out.close();
			} catch (IOException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
		}
	}

/**
	 * 檔案下載
	 * @param id
	 * @param fileName
	 */
	@Override
	public void download(String id, String fileName) {
		InputStream in= null;
		FileOutputStream out  = null;
		try {
			Resource[] resources = RESOLVER
					.getResources("classpath*:com/**/**/META-INF/upload/*.conf");
			if (resources == null || resources.length < 1) {
				LOGGER.error("下載檔案失敗，失敗原因 ： ", "client.conf不存在！");
			} else {

				 in = resources[0].getInputStream();
				File file = new File("client.conf");
				 out = new FileOutputStream(file);
				byte[] buf = new byte[1024];
				while (true) {
					int r = in.read(buf);
					if (r == -1) {
						break;
					}
					out.write(buf, 0, r);
				}

				LOGGER.info("fileName：" + fileName);
				ClientGlobal.init(file.getAbsolutePath());
				LOGGER.info("下載中：" + "client.conf初始化成功！");
				TrackerClient trackerClient = new TrackerClient();
				TrackerServer trackerServer = trackerClient.getConnection();
				if (trackerServer != null) {
					LOGGER.info("下載中：" + "成功獲得均衡器");
				} else {
					LOGGER.error("下載失敗：" + "均衡器獲取失敗");
				}
				StorageServer storageServer = null;

				StorageClient storageClient = new StorageClient(trackerServer,
						storageServer);
				// groupName and remoteFileName should exist
				String group_name = "group1";
				AttachmentEntity aEntity = attachmentDao.queryById(id);
				String remote_filename = aEntity.getPosition();
				String[] paths = remote_filename.split("/");
				FileInfo fi = storageClient.get_file_info(paths[0],
						remote_filename.replace(paths[0] + "/", ""));
				LOGGER.error("下載中..." + "得到檔案資訊");
				HttpServletResponse response = ResponseContext
						.geRequestContext().getResponse();
				response.reset();
				response.setContentType("application/download;charset=UTF-8");
				// response.setHeader("Content-Disposition","attachment;" +
				// "filename=" + new String(fileName.getBytes("ISO_8859_1"),
				// "UTF-8"));
				// 如果使用上面編碼格式,否則附件名稱若為中文,則亂碼,下載下來的附件名稱,顯示不全.或者亂亂碼 .應該使用下面的編碼格式.
				LOGGER.info("fileName(gbk)=[" + new String(fileNameString(fileName).getBytes("gbk"), "ISO8859-1") +"]");
				response.setHeader("Content-Disposition", "attachment;"
						+ "filename="
						+ new String(fileNameString(fileName).getBytes("gbk"), "ISO8859-1"));//無法下載，原因可能是在這裡檔名中有逗號，在解析header的時候，逗號導致。這裡請求檔名，應該與寫入的保持一致
				// String basepath =
				// System.getProperties().getProperty("user.home");
				// String path = basepath + File.separator + new
				// String(fileName.getBytes("GBK"), "ISO_8859_1");
				ServletOutputStream oOutput = response.getOutputStream();
				byte[] inputStream = storageClient.download_file(paths[0],
						remote_filename.replace(paths[0] + "/", ""));
				try {
					oOutput.write(inputStream);
					oOutput.flush();
				} catch (IOException ioe) {
					LOGGER.error("下載失敗：" + "寫入本地檔案失敗！");
				} finally {
					IOUtils.close(oOutput);
				}

				String sourceIpAddr = fi.getSourceIpAddr();
				long size = fi.getFileSize();
				LOGGER.info("ip:" + sourceIpAddr + ",size:" + size);
			}
		} catch (FileNotFoundException fnfex) {
			LOGGER.error("下載失敗，檔案未找到：" + fnfex.getMessage());
		} catch (IOException ioex) {
			LOGGER.error("下載失敗，IO 錯誤 ：" + ioex.getMessage());
		} catch (MyException e) {
			LOGGER.error("下載失敗，其他錯誤 ：" + e.getMessage());
		}
		finally {
			 try {
				 if(in!=null)
				in.close();
				 if(out!=null)
				 out.close(); 
			} catch (IOException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}	
			
		}
	}

public String fileNameString(String fileName){
        if(fileName.contains(",")){
        	fileName = fileName.replace(","," ");
        }
        return fileName;
    }

這三個問題，本質都是特殊字元導致的錯誤。這裡提供後臺的處理方式，供大家參考

JAVA對特殊字元的處理

最近在維護OA系統的時候，剛好遇到幾個類似的問題。總結了一下大概是下面三種情況。1.在拼接原生SQL的時候，特殊字元如【'】，破壞了SQL的完整性。public String escapeExprSpecialWord(String keyword) { if

java接收特殊字元處理

在前臺儲存特殊字元傳入到後臺接收的時候就會轉義：如展會·2018 ---->展會·2018Spring HtmlUtils把HTML編碼轉義，可將HTML標籤互相轉義org

java xml 特殊字元處理（dom4j）

XML中共有5個特殊的字元，分別是：&<>“’。如果配置檔案中的注入值包括這些特殊字元，就需要進行特別處理。有兩種解決方法：其一，採用本例中的<![CDATA[ ]]>特殊標籤，將包含特殊字元的字串封裝起來；其二，使用XML轉義序列表示這些特

JAVA中URLEncoder函式對特殊字元不處理解決辦法

最近做登陸這一塊的介面,需要對接另外一家公司php的登陸介面,由於他們的賬號密碼包含了有特殊字元*,經過了很多的曲折，特記錄下來。特殊字元*,在java中encode函式是不會進行轉碼處理。

sqoop匯入hive資料時對換行等特殊字元處理

使用場景：公司大資料平臺ETL操作中，在使用sqoop將mysql中的資料抽取到hive中時，由於mysql庫中默寫欄位中會有換行符，導致資料存入hive後，條數增多（每個換行符會多出帶有null值得一條資料），導致統計資料不準確。解決辦法：利用一下兩個引數

JSON中對特殊字元的處理

在前臺通過textarea儲存資料到後臺資料庫時，如果資料中存在回車符等特殊字元時，就無法把資料封裝成json資料傳到前臺顯示，這時需要在傳回前臺之前轉義或替換資料中的特殊字元，然後在拼接封裝成json資料。替換方法如下： /** * 處理json中的特

iOS Http傳輸過程中對特殊字元的處理

在進行http傳輸的過程，如果有特殊的符合，例如“+，&。*”,不會進行處理，都直接替換掉了。原因：預設的系統不會對這些特殊符號進行轉義，只會進行替換解決辦法：在post之前對這些特殊符

關於gson對特殊字元的處理

gson的坑： gson會預設將特殊字元轉化成unicode編碼 Gson gson = new GsonBuilder().disableHtmlEscaping().create();// Gs

實現模糊查詢時對特殊字元進行處理和對查詢結果進行處理

最近正處於期末考試周，部落格好久沒有更新。而且程式碼也寫的比較少所以也不知道有什麼好東西分享給大家。在這次的課程設計中老師佈置了一個完成資訊檢索的作業，我是用網頁實現的。功能比較簡單寫了將近半天的時間就完成功能，但是我還有點意猶未盡的感覺所以自己又完善了一下細節。然後我注意到如果在實際開發中，我們要用模糊查詢

JAVA中url的特殊字元處理及url轉碼解碼

在url中 , 只能使用url合法的字元 . 如果使用了非法字元來訪問某資源(如:+#等) , 就會導致資源訪問異常或失敗 . 同時原生url中也是不支援中文的 , 以百度為例 , 當你搜索了中文關鍵詞時 , 可以在url位址列中明顯的看出來中文被"編碼轉換了" . 本章暫

xml 對特殊字元的處理(新增cdata標籤)

有時候會在xml裡新增包含類似'&'的特殊字元,這樣在進行XML解析時會導致錯誤解析得到不正確的資訊,故而有必要針對這些特殊字元進行處理.利用cdata標籤,這樣xml在解析時就不會錯誤判斷了

php對特殊字元的處理

在magic_quotes_gpc=On的情況下，如果輸入的資料有單引號（’）、雙引號（”）、反斜線（）與 NUL（NULL 字元）等字元都會被加上反斜線。這些轉義是必須的，如果這個選項為off，那麼我們就必須呼叫addslashes這個函式來為字串增加轉義。正是因為這個選項必須為On，但是又讓使用者進行配置

Java JSON格式特殊字元處理

1.傳遞JSON格式特殊字元儲存後,查詢導致前臺無法展示特殊字元：雙引號(") 單引號(') 等等 public static String changeHtm(String changeHtmlValue) { if(null == changeHtmlV

http請求資料包含特殊字元處理(java)

問題描述： android客戶端與後臺進行網路請求的時候，為了安全起見，我們採用的方法一般是加簽名，這個簽名可以是Base64加密過的，或是RSA加密過的，這些簽名的共同特點就是一大長串字串，裡面包含的有各種字元，比如 +,/n,?,/,$,& 等

Abap 字串及特殊字元處理

1．字元轉ASCII URL_ASCII_CODE_GET 特點：根據這個演算法可以中文轉ASCII DATA: char_cd(2) TYPE c. CALL FUNCTION 'URL_ASCII_CODE_GET'

js/jquery對特殊字元進行轉義防止js注入使用示例

/** JQuery Html Encoding、Decoding * 原理是利用JQuery自帶的html()和text()函式可以轉義Html字元 * 虛擬一個Div通過賦值和取值來得到想要的Html編碼或者解碼 */ <script src="https://cdn.b

MySql模糊查詢中特殊字元處理

MySql的LIKE查詢語句中，有一些特殊的字元，需要轉換後才能搜尋到結果： '：用於包裹搜尋條件，需轉為\'； %：用於代替任意數目的任意字元，需轉換為\%； _：用於代替一個任意字元，需轉換為\_； \：轉義符號，需轉換為\\\\。以下是一些匹配的舉例。 SELECT * FROM `table`

java 對json的處理,主流json jar 包轉換方式

主流Java json 庫的實現分析: https://blog.csdn.net/u013063153/article/details/73163624 1.fastjson 主要處理物件是JSON,通過JSON.toJSONString(obj) 來將資料轉為json

iOS url出現特殊字元處理 -- stringByAddingPercentEncodingWithAllowedCharacters

stringByAddingPercentEscapesUsingEncoding(只對 `#%^{}[]|\"<> 加空格共14個字元編碼，不包括”&?”等符號), ios9將淘汰，建議用 stringByAddingPercentEncodingWithAllowedChara

字串內特殊字元處理‘#’‘@’

//問題描述 /* 輸入一個字串，裡面包含特殊字元‘@’‘#’，對每個字串作如下處理 1. 如果遇到‘@’，則刪除‘@’之前的所有字元（包括‘@’） 2. 如果遇到‘#’，則刪除‘#’之前的一個字元（

JAVA對特殊字元的處理

相關推薦