GlideStringUtil : étendu, global

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 4 minutes de lecture

    • L’API GlideStringUtil fournit des méthodes de gestion des chaînes.

    Accédez à ces méthodes à l’aide de l’objet statique GlideStringUtil. Cette classe est disponible dans les scripts inclus dans le champ d’application et globaux.

    GlideStringUtil : dotToUnderBar(String sourceString)

    Remplace les points par des traits de soulignement.

    Tableau 1. Paramètres
    Nom Type Description
    Chaîne source Chaîne Texte à traiter.
    Tableau 2. Renvoie
    Type Description
    Chaîne Texte avec des points remplacés par des traits de soulignement. 
    var filename="../../../../../../etc/passwd";
cleanFilename=GlideStringUtil.dotToUnderBar(filename);
gs.info(cleanFilename);

    Sortie :

     __/__/__/__/__/__/etc/passwd

    GlideStringUtil : escapeAllQuotes(String sourceString)

    Supprime les guillemets d’une chaîne.

    Tableau 3. Paramètres
    Nom Type Description
    Chaîne source Chaîne La chaîne à traiter.
    Tableau 4. Renvoie
    Type Description
    Chaîne Chaîne avec guillemets supprimée. 
    mystring="let's escape some quotes";
escapeQuote=GlideStringUtil.escapeAllQuotes(mystring);
gs.info(escapeQuote);

    Sortie :

    lets escape some quotes

    GlideStringUtil : escapeForHomePage(String sourceString)

    Remplace les caractères problématiques par des caractères d’échappement.

    Tableau 5. Paramètres
    Nom Type Description
    Chaîne source Chaîne Texte à traiter.
    Tableau 6. Renvoie
    Type Description
    Chaîne Texte avec des caractères problématiques remplacés par des caractères d’échappement. 
    mystring="<test> string \n to escape";
escapedString=GlideStringUtil.escapeForHomePage(mystring);
gs.info(escapedString);

    Sortie :

    %3ctest%3e string \n to escape

    GlideStringUtil : escapeHTML(Chaîne htmlString)

    Remplace les personnages illégaux par leurs codes d’échappement.

    L’utilisation de cette méthode supprime les caractères illégaux susceptibles d’entraîner un rendu incorrect de l’interface utilisateur ou de déclencher une attaque côté client telle que JavaScript ou l’injection HTML.

    Tableau 7. Paramètres
    Nom Type Description
    chaîne htmlString Chaîne Texte à traiter.
    Tableau 8. Renvoie
    Type Description
    Chaîne Texte avec des caractères illégaux remplacés par leurs codes d’échappement. 
    mydata='"<>&';
mydata=GlideStringUtil.escapeHTML(mydata);
gs.info(mydata);

    Sortie :

    "<>&

    GlideStringUtil : escapeNonPrintable(String sourceString)

    Remplace les caractères non imprimables par leur notation imprimable.

    Tableau 9. Paramètres
    Nom Type Description
    Chaîne source Chaîne Texte à traiter.
    Tableau 10. Renvoie
    Type Description
    Chaîne Texte avec des caractères non imprimables remplacé par une notation imprimable. 
    mystring="test \x09 non \x00 printable \x07 chars";
escapedString=GlideStringUtil.escapeNonPrintable(mystring);
gs.info(escapedString);

    Sortie :

    test \t non \u0000 printable \u0007 chars

    GlideStringUtil : escapeQueryTermSeparator(String sourceString)

    Remplace les séparateurs de termes de requête « ^ » par leur séquence d’échappement « ^^ ».

    Tableau 11. Paramètres
    Nom Type Description
    Chaîne source Chaîne Texte à traiter.
    Tableau 12. Renvoie
    Type Description
    Chaîne Texte avec des séparateurs de termes de requête remplacés par des caractères d’échappement. 
    myquery="test^Test";
escapedQuery=GlideStringUtil.escapeQueryTermSeparator(myquery);
gs.info(escapedQuery);

    Sortie :

    test^^Test

    GlideStringUtil : escapeTicks(String sourceString)

    Remplace les guillemets par des caractères d’échappement en ajoutant une barre oblique inverse avant chaque citation.

    Tableau 13. Paramètres
    Nom Type Description
    Chaîne source Chaîne Texte à traiter.
    Tableau 14. Renvoie
    Type Description
    Chaîne Texte avec des barres obliques inverses ajoutées avant les guillemets. 
    mystring="let's try escapeTicks";
escaped=GlideStringUtil.escapeTicks(mystring);
gs.info(escaped);

    Sortie :

    let\'s try escapeTicks

    GlideStringUtil : getHTMLValue(String sourceString)

    Remplace les caractères HTML illégaux dans la notation HTML.

    L’utilisation de cette méthode supprime les caractères illégaux susceptibles d’entraîner un rendu incorrect de l’interface utilisateur ou de déclencher une attaque côté client telle que JavaScript ou l’injection HTML.

    Tableau 15. Paramètres
    Nom Type Description
    Chaîne source Chaîne Texte à traiter.
    Tableau 16. Renvoie
    Type Description
    Chaîne Texte avec des caractères illégaux remplacé par une notation HTML. 
    mydata='&';
htmlvalue=GlideStringUtil.getHTMLValue(mydata);
gs.info(htmlvalue);

    Sortie :

    &

    GlideStringUtil : getNumeric(String sourceString)

    Extrait les caractères numériques d’une chaîne.

    Tableau 17. Paramètres
    Nom Type Description
    Chaîne source Chaîne Texte à traiter.
    Tableau 18. Renvoie
    Type Description
    Chaîne Texte contenant uniquement des chiffres. 
    mystring='123 test 456 String 789 cleaning';
onlyNumeric=GlideStringUtil.getNumeric(mystring);
gs.info(onlyNumeric);

    Sortie :

    123456789

    GlideStringUtil : isBase64(String sourceString)

    Valide si la chaîne spécifiée est une chaîne base64 valide.

    Tableau 19. Paramètres
    Nom Type Description
    Chaîne source Chaîne Texte à traiter.
    Tableau 20. Renvoie
    Type Description
    Booléen Marqueur indiquant si la chaîne spécifiée est au format base64 valide.
    Valeurs possibles :
    • true : chaîne au format base64 valide.
    • false : chaîne au format base64 non valide.
    		 
    //(adding a "*" to corrupt the base64 format)
base64="GethdTYehdtshetB*";
isValid=GlideStringUtil.isBase64(base64);
gs.info(isValid);

    Sortie :

    false

    GlideStringUtil : isEligibleSysID(String sourceString)

    Valide si la chaîne spécifiée est au format sys_id valide.

    Le format sys_id est une séquence de 32 caractères hexadécimaux où tous les caractères sont dans la plage [0-9, a-f, A-F].

    Tableau 21. Paramètres
    Nom Type Description
    Chaîne source Chaîne Texte à traiter.
    Tableau 22. Renvoie
    Type Description
    Booléen Marqueur indiquant si la chaîne spécifiée est au format sys_id valide.
    Valeurs possibles :
    • true : chaîne sys_id formatée valide.
    • false : chaîne formatée sys_id non valide.
    		 
    sysID="62826bf03710200044e0bfc8bcbe5df1";
isElig=GlideStringUtil.isEligibleSysID(sysID);
gs.info(isElig);

    Sortie :

    true

    GlideStringUtil : newLinesToBreaks(String sourceString)

    Remplace le nouveau caractère de ligne, /n, par un code <br/>de saut, .

    Tableau 23. Paramètres
    Nom Type Description
    Chaîne source Chaîne Texte à traiter.
    Tableau 24. Renvoie
    Type Description
    Chaîne Texte avec de nouveaux caractères de ligne remplacé par un code de rupture HTML. 
    mystring="new line break \n, this is after the break";
replaceNewLine=GlideStringUtil.newLinesToBreaks(mystring);
gs.info(replaceNewLine);

    Sortie :

    new line break <br/>, this is after the break

    GlideStringUtil : normalizeWhitespace(String sourceString)

    Remplace les retours chariot, les sauts de ligne et les tabulations par des espaces, puis supprime les espaces de début, de fin et en double.

    Tableau 25. Paramètres
    Nom Type Description
    Chaîne source Chaîne Texte à traiter.
    Tableau 26. Renvoie
    Type Description
    Chaîne Texte avec retours chariot, sauts de ligne et tabulations remplacés par des espaces, puis les espaces de début, de fin et en double supprimés. 
    mystring="test with \n (new line) and \t (tabulation)";
normalizedString=GlideStringUtil.normalizeWhitespace(mystring);
gs.info(normalizedString);

    Sortie :

    test with (new line) and (tabulation)

    GlideStringUtil : unEscapeHTML(String htmlString)

    Remplace les personnages d’échappement par leur personnage respectif.

    Cette méthode remplace les caractères d’échappement suivants : < > : & &quote ;.

    Remarque :
    Dans les applications incluses dans le périmètre, appelez cette méthode par unescapeHTML(String). Dans les applications globales, appelez cette méthode unEscapeHTML(String).
    Tableau 27. Paramètres
    Nom Type Description
    chaîne htmlString Chaîne Chaîne à traiter.
    Tableau 28. Renvoie
    Type Description
    Chaîne Chaîne avec les caractères d’échappement remplacés.

    Cet exemple de code montre la méthode appelée dans une application globale.

    mydata='"<>&';
unescaped=GlideStringUtil.unEscapeHTML(mydata);
gs.info(unescaped);

    Sortie :

    "<>&

    Cet exemple de code montre la méthode appelée dans une application incluse dans le périmètre.

    mydata='"<>&';
unescaped=GlideStringUtil.unescapeHTML(mydata);
gs.info(unescaped);

    Sortie :

    "<>&

    GlideStringUtil : urlEncode(URL de chaîne)

    Code les caractères non ASCII, les caractères ASCII non sécurisés et les espaces afin que vous puissiez utiliser la chaîne renvoyée sur Internet. Utilise l’encodage UTF-8. Utilise le codage en pourcentage ( %)

    Remarque :
    Disponible uniquement dans le champ d’application global.
    Tableau 29. Paramètres
    Nom Type Description
    URL Chaîne Chaîne à coder.
    Tableau 30. Renvoie
    Type Description
    Chaîne Chaîne avec des caractères non ASCII, des caractères ASCII non sécurisés et des espaces codés. 
    var mystring='Test characters: " < > & " < > &';
escapedString=GlideStringUtil.urlEncode(mystring);
gs.info(escapedString);

    Sortie :

    Test+characters%3A+%22+%3C+%3E+%26+%26quot%3B+%26lt%3B+%26gt%3B+%26amp%3B