特殊字符

&在XML里是有特殊意义的，是引用实体变量的符号，所以必须要&

五笔特殊符号大全 丿：ttl 夂：ttn 彳：ttth 卩：bnh 阝：bnh 凵：bnh 忄：nyhy 冫：uyg 疒：uygg 丬：uygh 宀：pyy 艹：aghh 匚：agn 廾：agt 勹：qtn 豸：eer 厶：cny 糸：xiu 幺：xnny 乇：tav 夭：tdi 壬：tfd 乍：thf 彡：ett 豕：egt 奚：exd 亘：gjg 丌：gjk 虍：hav 呙：kmwu 弁：caj 巛：vnnn 彐：vng 屮：bhk 疋：nhi 殳：mcu 丶：yyl 五笔输入法 丨：hhl 灬：oyyy 亠：yyg 犭：qte 饣：qnb 扌：rgh 礻：pyi 讠：yyn 冖：pyn 辶：pyny 钅：qtgn 衤：pui 廴：pny 亻：wth 纟：xxx 刂：jhh 氵：iyyg 丿：ttl 夂：ttn 彳：ttth 卩：bnh 阝：bnh 凵：bnh 忄：nyhy 冫：uyg 疒：uygg 丬：uygh 宀：pyy 艹：aghh 匚：agn 廾：agt 勹：qtn 豸：eer 厶：cny 糸：xiu 幺：xnny 乇：tav 夭：tdi 壬：tfd 乍：thf 彡：ett 丨：hhl 灬：oyyy 亠：yyg 犭：qte 饣：qnb 扌：rgh 礻：pyi 讠：yyn 冖：pyn 辶：pyny 钅：qtgn 衤：pui 廴：pny 亻：wth 纟：xxx 刂：jhh 氵：iyyg丨——hhl丶——yyl丿——ttl灬——OYY纟——xxx阝——BNH亻——WTH氵——IYYG冫——UYG冖——PYN辶——PYNY扌——RGH亻——wth氵——IYYG讠 ——YYN冖 ——PYN匚 ——AGN卜 ——HHY彡 ——ETT辶——PYNY厶——CNY艹——ACH勹——QTN宀——PYYN亠——YYG弓——XNG彳——TTH攵——TTY忄——NYHY礻——PYI├ 凵 廾 尢 弋 彡 夕 宀 彐 孑 牜 冃 肀 毋 氺 疋 耒 覀 缶 臼 聿 艮 糹豕 豸 隹 飠 廴尸 矛 ㄦ ㄤ ㄠ 丨 丩 丬丶 丷 丿 乀 乁 乂 乄 乆 乛 亅 亠 亻 冂 冫冖 凵 刂 讠 辶 釒 钅 阝飠 饣卩 卪 厸 厶 厽 孓 宀 巛 巜 彳 廴 彡 彐 彳 忄 扌 攵 氵灬 爫 犭 疒 癶 礻 糹 纟 罒罓 耂 艹 虍 訁 覀 兦 亼 亽 亖 亗 吂 凸 凹 卝 卍 卐 匸 皕 旡 玊 尐 开 朩 乙 (春字头）

你可以学习一下如何防止MYSQL被注入。一、SQL注入简介 SQL注入是比较常见的网络攻击方式之一，它不是利用操作系统的BUG来实现攻击，而是针对程序员编程时的疏忽，通过SQL语句，实现无帐号登录，甚至篡改数据库。二、SQL注入攻击的总体思路1.寻找到SQL注入的位置2.判断服务器类型和后台数据库类型3.针对不通的服务器和数据库特点进行SQL注入攻击三、SQL注入攻击实例比如在一个登录界面，要求输入用户名和密码：可以这样输入实现免帐号登录：用户名： ‘or 1 = 1 –密 码：点登陆,如若没有做特殊处理,那么这个非法用户就很得意的登陆进去了.(当然现在的有些语言的数据库API已经处理了这些问题)这是为什么呢? 下面我们分析一下：从理论上说，后台认证程序中会有如下的SQL语句：String sql = "select * from user_table where username=" "+userName+" " and password=" "+password+" "";当输入了上面的用户名和密码，上面的SQL语句变成：SELECT * FROM user_table WHERE username=""or 1 = 1 -- and password=""分析SQL语句：条件后面username=”or 1=1 用户名等于 ” 或1=1 那么这个条件一定会成功；然后后面加两个-，这意味着注释，它将后面的语句注释，让他们不起作用，这样语句永远都能正确执行，用户轻易骗过系统，获取合法身份。这还是比较温柔的，如果是执行SELECT * FROM user_table WHEREusername="" ;DROP DATABASE (DB Name) --" and password=""….其后果可想而知…四、应对方法下面我针对JSP，说一下应对方法：1.（简单又有效的方法）PreparedStatement采用预编译语句集，它内置了处理SQL注入的能力，只要使用它的setXXX方法传值即可。使用好处：(1).代码的可读性和可维护性.(2).PreparedStatement尽最大可能提高性能.(3).最重要的一点是极大地提高了安全性.原理：sql注入只对sql语句的准备(编译)过程有破坏作用而PreparedStatement已经准备好了,执行阶段只是把输入串作为数据处理,而不再对sql语句进行解析,准备,因此也就避免了sql注入问题.2.使用正则表达式过滤传入的参数要引入的包：import java.util.regex.*;正则表达式：private String CHECKSQL = “^(.+)\sand\s(.+)|(.+)\sor(.+)\s$”;判断是否匹配：Pattern.matches(CHECKSQL,targerStr);下面是具体的正则表达式：检测SQL meta-characters的正则表达式 ：/(\%27)|(")|(--)|(\%23)|(#)/ix修正检测SQL meta-characters的正则表达式 ：/((\%3D)|(=))[^ ]*((\%27)|(")|(--)|(\%3B)|(:))/i典型的SQL 注入攻击的正则表达式 ：/w*((\%27)|("))((\%6F)|o|(\%4F))((\%72)|r|(\%52))/ix检测SQL注入，UNION查询关键字的正则表达式 ：/((\%27)|("))union/ix(\%27)|(")检测MS SQL Server SQL注入攻击的正则表达式：/exec(s|+)+(s|x)pw+/ix等等…..3.字符串过滤比较通用的一个方法：（||之间的参数可以根据自己程序的需要添加）public static boolean sql_inj(String str){String inj_str = ""|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,";String inj_stra[] = split(inj_str,"|");for (int i=0 ; i < inj_stra.length ; i++ ){if (str.indexOf(inj_stra[i])>=0){return true;}}return false;}4.jsp中调用该函数检查是否包函非法字符防止SQL从URL注入：sql_inj.java代码：package sql_inj;import java.net.*;import java.io.*;import java.sql.*;import java.text.*;import java.lang.String;public class sql_inj{public static boolean sql_inj(String str){String inj_str = ""|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,";//这里的东西还可以自己添加String[] inj_stra=inj_str.split("\|");for (int i=0 ; i < inj_stra.length ; i++ ){if (str.indexOf(inj_stra[i])>=0){return true;}}return false;}}5.JSP页面判断代码：使用javascript在客户端进行不安全字符屏蔽功能介绍：检查是否含有”‘”,”\”,”/”参数说明：要检查的字符串返回值：0：是1：不是函数名是function check(a){return 1;fibdn = new Array (”‘” ,”\”,”/”);i=fibdn.length;j=a.length;for (ii=0; ii＜i; ii++){ for (jj=0; jj＜j; jj++){ temp1=a.charAt(jj);temp2=fibdn[ii];if (tem"; p1==temp2){ return 0; }}}return 1;}===================================总的说来，防范一般的SQL注入只要在代码规范上下点功夫就可以了。凡涉及到执行的SQL中有变量时，用JDBC（或者其他数据持久层）提供的如：PreparedStatement就可以 ，切记不要用拼接字符串的方法就可以了。

//该方法不会对 ASCII 字母和数字进行编码，也不会对这些 ASCII 标点符号进行编码： - _ . ! ~ * " ( ) 。 //其他字符（比如 ：;/?:@&=+$,#var tDT_Start =$("#DT_Start").val().replace(/:/g,"|"); //将:替代为|，传到后台再转换回来var tDT_End =$("#DT_End").val().replace(/:/g,"|");解析：字符串要匹配正则/:/g，将符合条件的替换为|

这些特殊字符应该按如下对应输入：#——#$——$%——\%{——{}——}~——~{}——$ackslasb$^——^{}如下图所示：LaTeX使用入门之特殊符号LaTeX使用入门之特殊符号空格&换行西文单词用空格隔开，TEX中的连续多个空格在编译排版时被看做一个空格。连续两个回车被看做是段落结束，可以强制换行\引号左单引号用键盘左上角的倒引号"`"；右单引号用键盘enter键旁边的单引号"""；左双引号是连用两个倒引号"``"；右单引号连用两个单引号""""；当单引号与双引号相邻时，在两者中间插入一个”,“。连字号、破折号一个连字号"-"表示一个连字号“-”连续用两个连字号"--"表示数字范围符号“~”连续用三个连字号"---"表示西文破折号“——”（数学中的减号或者负号，需要输入$-$）连体号在Latex中，把ff这样的字母组合，当成一个连体号排版出来的，而不是分开来的。如要将两者分开，应在两者中间加入“/”,即“f/f”，如下图所示LaTeX使用入门之特殊符号LaTeX使用入门之特殊符号句号后面的空白句号圆点，可以表示句子结束，也可以表示缩写。在小写字母后面圆点表示句子结束，但是为了表示缩写，需在圆点后空格加上倒斜线，即“ ”，表示缩写后面可以分行;在Latex中，大写字母后的圆点看做是一个缩写而不是句号。有时大写字母后面圆点表示成句号，可以在圆点前加上@，即“@.”

设置密码特殊字符是@、#、$、%、^、&、*等。密码是用户用于登录的口令，在实际登录中，只有用户输入用户名和自己设置的密码才可以登录。密码是按特定法则编成，用以对通信双方的信息进行明密变换的符号。密码是一种用来混淆的技术，使用者希望将正常的（可识别的）信息转变为无法识别的信息。但这种无法识别的信息部分是可以再加工并恢复的。密码在中文里是“口令”（password）的通称。登录网站、电子邮箱和银行取款时输入的“密码”其实严格来讲应该仅被称作“口令”，因为它不是本来意义上的“加密代码”，但是也可以称为秘密的号码。其主要限定于个别人理解(如一则电文)的符号系统。如密码电报、密码式打字机。密码是按特定法则编成，用以对通信双方的信息进行明密变换的符号。换而言之，密码是隐蔽了真实内容的符号序列。就是把用公开的、标准的信息编码表示的信息通过一种变换手段，将其变为除通信双方以外其他人所不能读懂的信息编码，这种独特的信息编码就是密码。

　　以下介绍的是win8.1下的微软拼音　　【一】、软键盘：键盘上有的标点符号就不用说了，直接打出来。键盘上没有的一些特殊符号其实可以调用【软键盘】实现，且内容相当丰富：　　【二】、输入符号名称的首字拼音即可显示出“符号”：　　比如你要打出顿号“、”逗号“，”你只要输入名称首字拼音【d h】即可出现，其它符号以此法类推：　　省略号【slh】：　　破折号【pzh】：　　三角形【sjx】：　　以下介绍的是win8.1下的微软拼音　　【一】、软键盘：键盘上有的标点符号就不用说了，直接打出来。键盘上没有的一些特殊符号其实可以调用【软键盘】实现，且内容相当丰富：　　【二】、输入符号名称的首字拼音即可显示出“符号”：　　比如你要打出顿号“、”逗号“，”你只要输入名称首字拼音【d h】即可出现，其它符号以此法类推：　　省略号【slh】：　　破折号【pzh】：　　三角形【sjx】：

字符串过滤一下 1 NSCharacterSet *doNotWant = [NSCharacterSet characterSetWithCharactersInString:@"[]{}（#%-*+=_）\|~(＜＞$%^&*)_+ "];2 tempString = [[tempString componentsSeparatedByCharactersInSet: doNotWant]componentsJoinedByString: @""];1 里面“”里面放要过滤的字符

用匹配unicode字符的办法

输入特殊字符的方法如下：工具／原料：华为MateBook 14s、Windows10、word14931.20132。1、在word中，找到界面上方的“插入”按钮，点击它。2、在插入功能区中，找到“符号”按钮，点击展开它。3、点击“其他符号”选项。4、点击展开字体选项，选择最下方的Wingdings或Wingdings2、Wingdings3字体。5、在特殊符号列表中，选择自己需要的符号，点击“插入”按钮即可。

在使用Spring或Spring Boot时一些特殊的参数会被转义，或者因转义导致出现异常情况，本文汇总总结相关问题及解决方案，帮助大家快速定位和解决问题。 问题一：参数特殊符号被后端转义 WEB开发时，前端通过get/post方法传递参数的时，如果实参附带特殊符号，后端接收到的值中特殊符号就会被转义。 例如请求： http://localhost:10001/demo/index?name= 张三(1) 后端接收到的name值中“(”和“)”被转义。 针对此问题有以下解决方案： 1、检查web.xml里是否配置了过滤特殊字符的filter，若不需要可以关掉此filter。 2、java中可以使用org.apache.commons.lang包中的public static String unescapeHtml(String str)方法来进行解码。实践中尝试了很多方法没有解决，最后使用了该方法，将接收到的包含特殊字符的字符串通过该方法进行解码。 3、在Controller接收的参数前加上@RequestBody注解，示例如下： @PostMapping(value = "/add") @ResponseBody public String addMessage(@RequestBody ParamVo params) { } 通常情况下，基于RESTful的API经常使用@RequestBody来自动绑定body中的请求参数到实体类对象。使用@RequestBody能解决大多数情况的问题，但某些特殊字符依旧无法正常解决，还需要通过方案二进行补充解决。 使用该中方案进行数据交互时，前度对应的请求需要 声明dataType和contentType，传递的参数并用JSON.stringify()转为json字符串。 $.ajax({ url: CONTEXTPATH + "/add", type: "POST", dataType: "JSON", contentType : "application/json", data: JSON.stringify(Data), success: function (data) { 　　} }) 问题二：/被转义成%2F导致400错误 前端GET请求url中带有路径参数，参数中有/特殊字符，前端已经转义成了%2F，后端springboot并没有收到这个请求，直接返回了400的错误。 原因：据说是tomcat默认是不支持转义的，需要手动设置一下转化，搜索tomcat的设置可以找到，但在springboot中内置的tomcat，在yml中找不到相关的配置。 解决方案：修改启动类，添加系统参数并重写WebMvcConfigurerAdapter的configurePathMatch方法。 @SpringBootApplication public class Application extends WebMvcConfigurerAdapter { public static void main(String[] args) throws Exception { System.setProperty("org.apache.tomcat.util.buf.UDecoder.ALLOW_ENCODED_SLASH", "true"); SpringApplication.run(Application.class, args); } @Override public void configurePathMatch(PathMatchConfigurer configurer) { UrlPathHelper urlPathHelper = new UrlPathHelper(); urlPathHelper.setUrlDecode(false); configurer.setUrlPathHelper(urlPathHelper); } } 其中实现WebMvcConfigurerAdapter接口新版本中改为实现WebMvcConfigurer接口。重写的方法名称是一样的。该部分也可以单独在WebMvc的配置类中实现，而不是放在启动类。 当然，设置tomcat的参数是需要写在main方法当中进行设置的。 问题三：整合jackson的转义 Spring Boot默认配置json转换工具就是Jackson, 如果你此时使用的正是Jackson框架，那么可在配置文件中进行是否转义的配置，配置项如下： spring.jackson.date-format=yyyy-MM-dd HH:mm:ss spring.jackson.serialization.indent_output=true spring.jackson.serialization.fail_on_empty_beans=false spring.jackson.defaultPropertyInclusion=NON_EMPTY spring.jackson.deserialization.fail_on_unknown_properties=false spring.jackson.parser.allow_unquoted_control_chars=true spring.jackson.parser.allow_single_quotes=true 其中重点关注allow_unquoted_control_chars项的配置。 当然，相应的配置如果是在配置类中实现的自定义ObjectMapper，可以在自定义时进行设置： @Configuration public class JacksonConfig { } 在类中做过修改中, 配置文件中的配置将不再起作用。 问题四：接收JSON时发生转义字符绑定对象失败 在做Spring boot 项目时发生json转义字符绑定对象失败，原因是json里面有些字段包括空格，反斜杠等，如果框架没有对这些json进行转化时，就会报类似如下错误 org.codehaus.jackson.JsonParseException: Illegal unquoted character ((CTRL-CHAR, code 9)): has to be escaped using backslash to be included in string value at [Source: java.io.StringReader@10cfc2e3 ; line: 1, column: 2461] 解决办法： 1、pom.xml文件增加fastjson依赖。 <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.15</version> </dependency> 如果项目中已经引入则无需新增该依赖。 2、增加配置类 @SpringBootApplication public class JsonController extends WebMvcConfigurerAdapter { @Override public void configureMessageConverters(List<HttpMessageConverter<?>> converters) { super.configureMessageConverters(converters); FastJsonHttpMessageConverter fastConverter = new FastJsonHttpMessageConverter(); FastJsonConfig fastJsonConfig = new FastJsonConfig(); fastJsonConfig.setSerializerFeatures( SerializerFeature.PrettyFormat ); fastConverter.setFastJsonConfig(fastJsonConfig); converters.add(fastConverter); } } 这里的配置方法同问题二中的一样，新版本Spring Boot 通过WebMvcConfigurer接口来完成。

你的输入满足规则了，但是password跟re-type password填入的要一致，截图的问题是说两次输入不匹配

最佳答案：可以开香港星展银行结汇账户，直接汇款没有这么多讲究，还可以无限额结汇，没有单据也能结汇！适合大部分...知乎

验证四次吧，一次数字，一次大写字母，一次小写字母，一次特殊字符，通过三次的满足条件。否则这个正则就过于复杂了一定要一个表达式，可以试试分四个group，分别捕获一种，三个不为空的时候算通过，麻烦，难维护且容易错

你说哪些字符？

title("^-_sigma^-")title("^-_sigma^-_gamma^-")

matlab中用转义符来输入希腊字母的方法上标用 ^(指数)下标用 _(下划线)希腊字母等特殊字符用 加拼音 如α alphaβ etaγ gammaθ hetaΘ ThetaГ Gammaδ deltaΔ Deltaξ xiΞ Xiη eltaε epsilongζ zetaμ miuυ uτ auλ lamda∧ Lamdaπ pi∏ Piσ sigma∑ Sigmaφ phiΦ Phiψ psiΨ Psiχ chiω ommigaΩ Ommiga< leq> geq不等于 eq<< ll>> gg正负 pm左箭头 leftarrow右箭头 ightarrow上箭头 uparrow

title("^-_sigma^-")title("^-_sigma^-_gamma^-")

replace的参数是char和CharSequence，即可以支持字符的替换，也支持字符串的替换（CharSequence即字符串序列的意思，说白了也就是字符串）；replaceAll的参数是regex，即基于规则表达式的替换，比如：可以通过replaceAll("\d", "*")把一个字符串所有的数字字符都换成星号；相同点：都是全部替换，即把源字符串中的某一字符或字符串全部换成指定的字符或字符串；不同点：replaceAll支持正则表达式，因此会对参数进行解析（两个参数均是），如replaceAll("\d", "*")，而replace则不会，replace("\d","*")就是替换"\d"的字符串，而不会解析为正则。另外还有一个不同点：“”在Java中是一个转义字符，所以需要用两个代表一个。例如System.out.println( "\" ) ;只打印出一个""。但是“”也是正则表达式中的转义字符，需要用两个代表一个。所以：\\被java转换成\，\又被正则表达式转换成，因此用replaceAll替换“”为"\"，就要用replaceAll("\\","\\\\")，而replace则replace("\","\\")。如果只想替换第一次出现的，可以使用replaceFirst()，这个方法也是基于规则表达式的替换，但与replaceAll()不同的是，只替换第一次出现的字符串。

这个函数在很多场合下都能使用，这是整理后的希望能帮到你。函数名：htmlspecialchars_decode(PHP 5 >= 5.1.0, PHP 7, PHP 8)htmlspecialchars_decode — 将特殊的 HTML 实体转换回普通字符说明htmlspecialchars_decode ( string $string , int $flags = ENT_COMPAT | ENT_HTML401 ) : string此函数的作用和 htmlspecialchars() 刚好相反。它将特殊的HTML实体转换回普通字符。被转换的实体有： &， " （没有设置ENT_NOQUOTES 时）, " （设置了 ENT_QUOTES 时）， < 以及>。参数string要解码的字符串flags用下列标记中的一个或多个作为一个位掩码，来指定如何处理引号和使用哪种文档类型。默认为 ENT_COMPAT | ENT_HTML401。有效的 flags 常量常量名 说明ENT_COMPAT 转换双引号，不转换单引号。ENT_QUOTES 单引号和双引号都转换。ENT_NOQUOTES 单引号和双引号都不转换。ENT_HTML401 作为HTML 4.01编码处理。ENT_XML1 作为XML 1编码处理。ENT_XHTML 作为XHTML编码处理。ENT_HTML5 作为HTML 5编码处理。返回值返回解码后的字符串。更新日志版本 说明5.4.0 增加了 ENT_HTML401、ENT_XML1、 ENT_XHTML 和 ENT_HTML5 等常量。范例示例 #1 一个 htmlspecialchars_decode() 的例子this -> " ";echo htmlspecialchars_decode($str);// 注意，这里的引号不会被转换echo htmlspecialchars_decode($str, ENT_NOQUOTES);?>