利用StringEscapeUtils對字符串進行各種轉義與反轉義（Java）

co512664 8年前發布 | 40K 次閱讀 Java開發

來自： http://blog.csdn.net//chenleixing/article/details/43456987

apache工具包common-lang中有一個很有用的處理字符串的工具類，其中之一就是StringEscapeUtils,這個工具類是在2.3版本以上加上的去的，利用它能很方便的進行html,xml,java等的轉義與反轉義，而且還能對關鍵字符串進行處理預防SQL注入，不過好像common-lang3.0以后我看著好像沒這個處理SQL語句的方法了，想用的話前提時引入對應的jar包，以下為它的部分方法：

它的方法，全是靜態，直接用類調用即可，下邊來根據代碼看看它們幾個的用法和效果，一看一目了然：

package stringescapeutils;
import org.apache.commons.lang.StringEscapeUtils;
public class StringEscapeUtilsTest {

public static void main(String args[]){

    String sql="1' or '1'='1";
    System.out.println("防SQL注入:"+StringEscapeUtils.escapeSql(sql)); //防SQL注入

    System.out.println("轉義HTML,注意漢字:"+StringEscapeUtils.escapeHtml("<font>chen磊  xing</font>"));    //轉義HTML,注意漢字
    System.out.println("反轉義HTML:"+StringEscapeUtils.unescapeHtml("<font>chen磊  xing</font>"));  //反轉義HTML

    System.out.println("轉成Unicode編碼："+StringEscapeUtils.escapeJava("陳磊興"));     //轉義成Unicode編碼

    System.out.println("轉義XML："+StringEscapeUtils.escapeXml("<name>陳磊興</name>"));   //轉義xml
    System.out.println("反轉義XML："+StringEscapeUtils.unescapeXml("<name>陳磊興</name>"));    //轉義xml

}

}</pre> 

 
 
 
 輸入結果：
 

防SQL注入:1'' or ''1''=''1
轉義HTML,注意漢字:<font>chen磊  xing</font>
反轉義HTML:<font>chen磊  xing</font>
轉成Unicode編碼：\u9648\u78CA\u5174
轉義XML：<name>陳磊興</name>
反轉義XML：<name>陳磊興</name>
 

 

 
 
 
 
 轉載請注明—作者：Java我人生（陳磊興）   原文出處：http://blog.csdn.net/chenleixing/article/details/43456987

 
 
 ??
 
 ??

本文由用戶 co512664 自行上傳分享，僅供網友學習交流。所有權歸原作者，若您的權利被侵害，請聯系管理員。

轉載本站原創文章，請注明出處，并保留原始鏈接、圖片水印。

本站是一個以用戶分享為主的開源技術平臺，歡迎各類分享！

本文地址：http://www.baiduhome.net/lib/view/open1454504570355.html

Java開發

利用StringEscapeUtils對字符串進行各種轉義與反轉義（Java）

相關經驗

相關資訊

相關文檔

目錄