java怎样过滤危险字符，该怎么解决

就WEB应用来说，所谓危险的字符一般就是两种

一个是SQL注入，一个是HTML语法注入

SQL注入主流的框架都可以搞定，JDBC永远都使用preparedstatement就可以防止所有的sql注入，关键是用户输入都要通过占位符往里放，就自动的替换掉了特殊字符了。hibernate等orm框架都会搞定这个问题

HTML语法注入是指用户输入的html代码回显出来，这样如果不转义就可以破坏页面的结构或者注入脚本。所以现在的网站都不允许用户直接输入html代码了，现在都是一些UBB标签来完成一些效果。HTML主要最好的解决办法是在回显的时候进行转义，所有的MVC框架或者展示层框架都有HTML转义的支持，包括struts,spring,volicty等，注意观察他们用于显示的标签

要将MvcHtmlString转化为整数，可以使用MvcHtmlString的ToString()方法，具体代码如下：int number = Int32.Parse(mvcHtmlString.ToString())这段代码将MvcHtmlString转化为字符串类型，然后使用Int32.Parse()方法将字符串类型转化为整数类型。

一、跳转到某个方法 方式一：使用ModelAndView return new ModelAndView("redirect:/toList")这样可以重定向到toList这个方法 方式二：返回String return "redirect:/ toList "二、跳转到jsp return "/ toList "这样可以调整到toList.jsp 页面，需在配置文件配置视图解析配置 配置内容： <bean id="viewResolver" class="org.springframework.web.servlet.view.InternalResourceViewResolver"><property name="viewClass"><value>org.springframework.web.servlet.view.InternalResourceView</value></property><!--jsp存放的目录--><property name="prefix"><value>/</value></property><!--jsp文件的后缀--><property name="suffix"><value>.jsp</value></property></bean>

---