java的StringEscapeUtils转义与反转义
StringEscapeUtils,这个工具类是在2.3版本以上加上的去的,利用它能很方便的进行html,xml,Java等的转义与反转义,而且还能对关键字符串进行处理预防SQL注入,不过好像common-lang3.0以后我看着好像没这个处理SQL语句的方法了。
导入文件包名:import org.apache.commons.lang.StringEscapeUtils;
StringEscapeUtils的主要用法:
//作用一:防SQL注入(在自己写sql语句登录或查数据时先用这个格式化一下)
String sql=" select * from name='admin' and password='123456' "; System.out.println("防SQL注入:"+StringEscapeUtils.escapeSql(sql));
//作用二:转义HTML(一般保存编辑框里面的文章到json用到)
System.out.println("转义HTML,注意汉字:"+StringEscapeUtils.escapeHtml("<a href=’’>淘拜网</a>"));
//作用三:反转义HTML(一般取json文章数据用到)
System.out.println("反转义HTML:"+StringEscapeUtils.unescapeHtml("<a href=’’>淘拜网</a>"));
//作用四:转义成Unicode编码(一般用在存json中文编码)
System.out.println("转成Unicode编码:"+StringEscapeUtils.escapeJava("淘拜网")); //打印结果:\u9648\u78CA\u5174
//作用五:转义成Unicode编码(一般用在存json中文编码)
System.out.println("Unicode编码转成中文:"+StringEscapeUtils.unescapeJava("\u9648\u78CA\u5174")); //打印结果:淘拜网
//作用六:转义xml(保存xml数据用到)
System.out.println("转义XML:"+StringEscapeUtils.escapeXml("<name>淘拜网</name>"));
//作用七:反转义xml(解析xml数据用到)
System.out.println("反转义XML:"+StringEscapeUtils.unescapeXml("<name>淘拜网</name>")); } }
相关文章
- java拦截器HandlerInterceptor的preHandle、postHa...
- eclipse启动TOMCAT服务器报错8005 8080 8009端口被...
- tomcat启动maven工程报错-Updating status for Tom...
- mybatis的xml中查单表和单表关联表的查询对比
- 新建springboot项目,springboot启动就结束,sprin...
- list.stream()前优雅的判断null
- @PostConstruct项目启动时执行该方法,即spring容...
- 手动触发shiro的doGetAuthorizationInfo方法的三种...
- 制作bat文件一键快捷替换指定.properties配置文件
栏目列表
推荐阅读
- Mybatis的foreach事列,如何获取foreach的index值
- errcode: 40001, errmsg: invalid credential, access_token is invalid or not latest rid: 5f6981c2-6cc9cb20-6833977a
- Java Ehcache缓存的timeToIdleSeconds和timeToLiveSeconds区别
- Java四种线程池newCachedThreadPool,newFixedThreadPool,newScheduledThreadPool,newSingleThreadExecutor
- tomcat启动maven工程报错-Updating status for Tomcat v7.0 Server at localhost...
- Mybatis异常There is no getter for property named 'XXX' in 'class java.lang.String'
- 服务器侦听端口 netstat -na 命令详解
- Java后台获取当前访问客户端的真实IP地址(外网或内网地址)
- java发送http的get、post请求
- StringSubstitutor替换占位符,处理SQL参数
- java拦截器HandlerInterceptor的preHandle、postHandle与afterCompletion三个方法
- com.googlecode.aviator.AviatorEvaluator规则引擎用法
- java中Session缓存和Cache缓存的区别
- Java8对象集合转List<Integer>id集合,转List<String>name集合,List<Class>对象集合
- Java导出excel利用jxls合并单元格jx:mergeCells实现表格嵌套技术
- 利用ObjectMapper,将json数组转List<Map<String,Object>>
- java图片文件base64流之间的互转帮助类源码下载
- java的DES加密解密辅助类
- ERROR ParametersInterceptor Developer Notification (set struts.devMode to false to disable this message)
- Java中UrlRewriteFilter的使用