java的StringEscapeUtils转义与反转义

    StringEscapeUtils,这个工具类是在2.3版本以上加上的去的，利用它能很方便的进行html,xml,Java等的转义与反转义，而且还能对关键字符串进行处理预防SQL注入，不过好像common-lang3.0以后我看着好像没这个处理SQL语句的方法了。

导入文件包名：import org.apache.commons.lang.StringEscapeUtils;

StringEscapeUtils的主要用法：

//作用一：防SQL注入（在自己写sql语句登录或查数据时先用这个格式化一下）

String sql=" select * from name='admin' and password='123456' "; System.out.println("防SQL注入:"+StringEscapeUtils.escapeSql(sql));

//作用二：转义HTML（一般保存编辑框里面的文章到json用到）

System.out.println("转义HTML,注意汉字:"+StringEscapeUtils.escapeHtml("<a href=’’>淘拜网</a>")); 

//作用三：反转义HTML（一般取json文章数据用到）

System.out.println("反转义HTML:"+StringEscapeUtils.unescapeHtml("<a href=’’>淘拜网</a>"));

//作用四：转义成Unicode编码（一般用在存json中文编码） 

System.out.println("转成Unicode编码："+StringEscapeUtils.escapeJava("淘拜网"));      //打印结果：\u9648\u78CA\u5174

//作用五：转义成Unicode编码（一般用在存json中文编码） 

System.out.println("Unicode编码转成中文："+StringEscapeUtils.unescapeJava("\u9648\u78CA\u5174")); //打印结果：淘拜网

//作用六：转义xml（保存xml数据用到）

System.out.println("转义XML："+StringEscapeUtils.escapeXml("<name>淘拜网</name>"));

//作用七：反转义xml（解析xml数据用到）

System.out.println("反转义XML："+StringEscapeUtils.unescapeXml("<name>淘拜网</name>")); } }