java的StringEscapeUtils转义与反转义
StringEscapeUtils,这个工具类是在2.3版本以上加上的去的,利用它能很方便的进行html,xml,Java等的转义与反转义,而且还能对关键字符串进行处理预防SQL注入,不过好像common-lang3.0以后我看着好像没这个处理SQL语句的方法了。
导入文件包名:import org.apache.commons.lang.StringEscapeUtils;
StringEscapeUtils的主要用法:
//作用一:防SQL注入(在自己写sql语句登录或查数据时先用这个格式化一下)
String sql=" select * from name='admin' and password='123456' "; System.out.println("防SQL注入:"+StringEscapeUtils.escapeSql(sql));
//作用二:转义HTML(一般保存编辑框里面的文章到json用到)
System.out.println("转义HTML,注意汉字:"+StringEscapeUtils.escapeHtml("<a href=’’>淘拜网</a>"));
//作用三:反转义HTML(一般取json文章数据用到)
System.out.println("反转义HTML:"+StringEscapeUtils.unescapeHtml("<a href=’’>淘拜网</a>"));
//作用四:转义成Unicode编码(一般用在存json中文编码)
System.out.println("转成Unicode编码:"+StringEscapeUtils.escapeJava("淘拜网")); //打印结果:\u9648\u78CA\u5174
//作用五:转义成Unicode编码(一般用在存json中文编码)
System.out.println("Unicode编码转成中文:"+StringEscapeUtils.unescapeJava("\u9648\u78CA\u5174")); //打印结果:淘拜网
//作用六:转义xml(保存xml数据用到)
System.out.println("转义XML:"+StringEscapeUtils.escapeXml("<name>淘拜网</name>"));
//作用七:反转义xml(解析xml数据用到)
System.out.println("反转义XML:"+StringEscapeUtils.unescapeXml("<name>淘拜网</name>")); } }
相关文章
- java拦截器HandlerInterceptor的preHandle、postHa...
- eclipse启动TOMCAT服务器报错8005 8080 8009端口被...
- tomcat启动maven工程报错-Updating status for Tom...
- 配置@ConfigurationProperties后读取yml文件的参数...
- Caused by: java.lang.NoClassDefFoundError: Coul...
- springboot加入SSL证书设置https访问
- Springboot用pagehelper分页插件查询Oracle的速度...
- shiro的登录账号密码校验过程,SimpleAuthenticati...
- Shiro控制没有登录时,返回指定JSON格式数据
栏目列表
推荐阅读
- Mybatis的foreach事列,如何获取foreach的index值
- Java Ehcache缓存的timeToIdleSeconds和timeToLiveSeconds区别
- errcode: 40001, errmsg: invalid credential, access_token is invalid or not latest rid: 5f6981c2-6cc9cb20-6833977a
- 服务器侦听端口 netstat -na 命令详解
- Java四种线程池newCachedThreadPool,newFixedThreadPool,newScheduledThreadPool,newSingleThreadExecutor
- tomcat启动maven工程报错-Updating status for Tomcat v7.0 Server at localhost...
- Mybatis异常There is no getter for property named 'XXX' in 'class java.lang.String'
- Java后台获取当前访问客户端的真实IP地址(外网或内网地址)
- com.googlecode.aviator.AviatorEvaluator规则引擎用法
- java发送http的get、post请求
- StringSubstitutor替换占位符,处理SQL参数
- java拦截器HandlerInterceptor的preHandle、postHandle与afterCompletion三个方法
- java中Session缓存和Cache缓存的区别
- Java8对象集合转List<Integer>id集合,转List<String>name集合,List<Class>对象集合
- Java导出excel利用jxls合并单元格jx:mergeCells实现表格嵌套技术
- java图片文件base64流之间的互转帮助类源码下载
- 利用ObjectMapper,将json数组转List<Map<String,Object>>
- java的DES加密解密辅助类
- Java Ecache缓存工具类源码下载
- IllegalArgumentException: Illegal base64 character 3a