目录介绍：

• 1、在javascript中用正则表达式过滤指定的字符(一定要能指定!)
• 2、简单的正则表达式问题，如何过滤指定的字符
• 3、asp网站如何防止XSS攻击
• 4、jsp sql注入，和xss 问题。
• 5、怎么用正则表达式过滤一段代码
• 6、如何用正则表达式 过滤 特定内容

在javascript中用正则表达式过滤指定的字符(一定要能指定!)

楼上的不加转义字符\ 你们搞什么啊

正确的应该是这样的

加入你得到的字符窜为 name

html

head

script

function test1(){

var name=document.getElementById('user').value;

name=name.replace(/(\!+)|(\+)|(\+)|(\'+)/g,"");

alert(name);

}

/script

/head

body

input type="text" id="user" /

input type="button" value="te" onclick="test1()"

/body

/html

简单的正则表达式问题，如何过滤指定的字符

String.replace(正则表达式,"")

replace是string类型内置的替换方法，第一个参数可以是正则表达式，第二个参数是想要替换成的文本，正则中可以使用/g来表示替换所有匹配的文本，不使用则代表只替换匹配到的第一个字符对象，将第二个参数设为空字符串便可达到过滤的效果。

具体正则需要你自己去了解关于正则的知识了，祝你好运。

asp网站如何防止XSS攻击

asp中防止xss攻击的方法如下：

确保所有输出内容都经过 HTML 编码。

禁止用户提供的文本进入任何 HTML 元素属性字符串。

根据 msdn.microsoft.com/library/3yekbd5b 中的概述，检查 Request.Browser，以阻止应用程序使用 Internet Explorer 6。

了解控件的行为以及其输出是否经过 HTML 编码。如果未经过 HTML 编码，则对进入控件的数据进行编码。

使用 Microsoft 防跨站点脚本库 (AntiXSS) 并将其设置为您的默认 HTML 编码器。

在将 HTML 数据保存到数据库之前，使用 AntiXSS Sanitizer 对象（该库是一个单独的下载文件，将在下文中介绍）调用 GetSafeHtml 或 GetSafeHtmlFragment；不要在保存数据之前对数据进行编码。

对于 Web 窗体，不要在网页中设置 EnableRequestValidation=false。遗憾的是，Web 上的大多数用户组文章都建议在出现错误时禁用该设置。该设置的存在是有原因的，例如，如果向服务器发送回“X”之类的字符组合，该设置将阻止请求。如果您的控件将 HTML 发送回服务器并收到图 5 所示的错误，那么理想情况下，您应该在将数据发布到服务器之前对数据进行编码。这是 WYSIWYG 控件的常见情形，现今的大多数版本都会在将其 HTML 数据发布回服务器之前对该数据进行正确编码。

对于 ASP.NET MVC 3 应用程序，当您需要将 HTML 发布回模型时，不要使用 ValidateInput(false) 来关闭请求验证。只需向模型属性中添加 [AllowHtml] 即可，如下所示：

public class BlogEntry

{

public int UserId {get;set;}

[AllowHtml]

public string BlogText {get;set;}

}

jsp sql注入，和xss 问题。

sql注入的话就用sqlmap 、穿山甲、胡萝卜 xss没工具 需要你自己根据经验利用（比如反射型持久型的不同利用方法）。

sql注入和xss解决方法 一般用正则表达式过滤传入的参数，过滤字符串，检查函数语句。 实在不会的话就用 waf

怎么用正则表达式过滤一段代码

过滤掉img....中的内容：

((?=img.*?)[\s\S]*)|([\s\S]*?(?=img.*?))

主要运用零宽断言的写法，仅匹配img..前或后的内容，希望能帮助到你！

如何用正则表达式 过滤 特定内容

正则表达式:^\d+(\.\d+)?$

你可以用这个正则表达式匹配输入的字符,如果不匹配说明是非法的字母和字符.