在web开发过程中，一些字符需要作特殊处理，如
单引号‘ 双引号“  < > & /   \  等。 如果使用xml等更要注意这些特殊字符。

一般系统一般都在UI上作了检查，如果存在 非法字符（特殊字符） 则提示用户重新输入； 可目前我想让用户随便在text 框中输入任何字符； 就需要对这些字符进行转义处理，在转换为xml或者插入数据库以前进行转换。 再从xml读取或者从数据库select出来的时候再转义回去。

感觉好麻烦啊。

   请教各位 除了 /  \   "   '  < > & 以外，还有那些需要作处理的？
以及如何进行转义？ 以及应该转成什么？

  这样可以使用 String.replaceAll()方便的进行转换。

谢谢啦

Apache的xerces samples里面有的。其实你可以使用CDATA，这样就不用转换了。

有的项目用DTD时倒是涉及了这玩意,不过是zeus工具包里自带了,ant编译时就做了处理了.
奇怪现在偶做好的一个东东,没对这玩意对处理,照样正常输入,正常显示啊?
哪位说说

是否不涉及到XML根本不用担心这个问题

QUOTE:

---

最初由 store999 发布
是否不涉及到XML根本不用担心这个问题

---

比方说 从一个页面post到另外一个页面，由于输入可能包括“ ‘ 这些非法字符，在另外一个页面value＝request.getParameter(var)的化 就会造成问题。

确实是涉及到xml， text 输入作为xml的value；在形成xml之前要对起进行转义。

比方说 从一个页面post到另外一个页面，由于输入可能包括“ ‘ 这些非法字符，在另外一个页面value＝request.getParameter(var)的化 就会造成问题。

-----------------
我把你上面的所有特殊字副都COPY过来填入我这,没有问题.我也是request.getParameter这种方式取的,然后包装成properties作为参数调EJB,在EJB那边再取出来插到DB,然后前台再显示.一切正常,而且没做处理,HOHO.比较奇怪.涉及到XML的不处理倒是会出问题.