這篇文章主要介紹了javascript實現的字符串與十六進制表示字符串相互轉換方法,涉及javascript字符串轉換的相關技巧,在防止SQL注入和XSS中具有一定參考借鑒價值,需要的朋友可以參考下

本文實例講述了javascript實現的字符串與十六進制表示字符串相互轉換方法。分享給大家供大家參考。具體如下：

之所以寫這個，是因為發現SQL注入和XSS中經常利用十六進制表示的字符串，比如

SELECT CONCAT(0x68656c6c6f);

得到的是hello

1. <!DOCTYPE html> 
2. <html> 
3. <head> 
4. <title>Hex-Char Bi-Converter</title> 
5. </head> 
6. <body> 
7. <div class="mainContainer"> 
8. <label for="from" id="fromLabel">String</label> 
9. <input type="text" name="from" id="from" /> 
10. <input type="button" name="exchange" id="exchange" value="<=>" /> 
11. <label for="to" id="toLabel">Hex</label> 
12. <input type="text" name="to" id="to" /> 
13. <input type="button" name="convert" id="convert" value="Convert" /> 
14. </div> 
15. <script type="text/javascript" src="js/jquery-1.9.1.min.js"></script> 
16. <script type="text/javascript"> 
17. var curMode = 0; // curMode: 0 represents String to Hex, 1 from Hex to String 
18. var fromToLabelArray = ["Hex", "String"]; 
19. $(function() { 
20. $("#convert").click(function() { 
21. var fromVal = $("#from").val(); 
22. var toVal =  
23. curMode === 0  
24. ?  
25. strToHexCharCode(fromVal)  
26. : 
27. hexCharCodeToStr(fromVal); 
28. $("#to").val(toVal); 
29. }); 
30. $("#exchange").click(function() { 
31. $("#fromLabel").text(fromToLabelArray[curMode]); 
32. $("#toLabel").text(fromToLabelArray[1-curMode]); 
33. curMode = 1 - curMode; 
34. }); 
35. }); 
36. function strToHexCharCode(str) { 
37. if(str === "") 
38. return ""; 
39. var hexCharCode = []; 
40. hexCharCode.push("0x");  
41. for(var i = 0; i < str.length; i++) { 
42. hexCharCode.push((str.charCodeAt(i)).toString(16)); 
43. } 
44. return hexCharCode.join(""); 
45. } 
46. function hexCharCodeToStr(hexCharCodeStr) { 
47. var trimedStr = hexCharCodeStr.trim(); 
48. var rawStr =  
49. trimedStr.substr(0,2).toLowerCase() === "0x" 
50. ?  
51. trimedStr.substr(2)  
52. :  
53. trimedStr; 
54. var len = rawStr.length; 
55. if(len % 2 !== 0) { 
56. alert("Illegal Format ASCII Code!"); 
57. return ""; 
58. } 
59. var curCharCode; 
60. var resultStr = []; 
61. for(var i = 0; i < len;i = i + 2) { 
62. curCharCode = parseInt(rawStr.substr(i, 2), 16); // ASCII Code Value 
63. resultStr.push(String.fromCharCode(curCharCode)); 
64. } 
65. return resultStr.join(""); 
66. } 
67. </script> 
68. </body> 
69. </html> 

希望本文所述對大家的javascript程序設計有所幫助。