转义和反转义工具类

最新推荐文章于 2023-09-15 19:50:52 发布
最新推荐文章于 2023-09-15 19:50:52 发布
阅读量254 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dzooooone_/article/details/129727480
版权 
package com.ruoyi.common.utils.html;

import com.ruoyi.common.utils.StringUtils;

/**
 * 转义和反转义工具类
 * 
 * @author ruoyi
 */
public class EscapeUtil
{
    public static final String RE_HTML_MARK = "(<[^<]*?>)|(<[\\s]*?/[^<]*?>)|(<[^<]*?/[\\s]*?>)";

    private static final char[][] TEXT = new char[64][];

    static
    {
        for (int i = 0; i < 64; i++)
        {
            TEXT[i] = new char[] { (char) i };
        }

        // special HTML characters
        TEXT['\''] = "&#039;".toCharArray(); // 单引号
        TEXT['"'] = "&#34;".toCharArray(); // 双引号
        TEXT['&'] = "&#38;".toCharArray(); // &符
        TEXT['<'] = "&#60;".toCharArray(); // 小于号
        TEXT['>'] = "&#62;".toCharArray(); // 大于号
    }

    /**
     * 转义文本中的HTML字符为安全的字符
     * 
     * @param text 被转义的文本
     * @return 转义后的文本
     */
    public static String escape(String text)
    {
        return encode(text);
    }

    /**
     * 还原被转义的HTML特殊字符
     * 
     * @param content 包含转义符的HTML内容
     * @return 转换后的字符串
     */
    public static String unescape(String content)
    {
        return decode(content);
    }

    /**
     * 清除所有HTML标签,但是不删除标签内的内容
     * 
     * @param content 文本
     * @return 清除标签后的文本
     */
    public static String clean(String content)
    {
        return new HTMLFilter().filter(content);
    }

    /**
     * Escape编码
     * 
     * @param text 被编码的文本
     * @return 编码后的字符
     */
    private static String encode(String text)
    {
        if (StringUtils.isEmpty(text))
        {
            return StringUtils.EMPTY;
        }

        final StringBuilder tmp = new StringBuilder(text.length() * 6);
        char c;
        for (int i = 0; i < text.length(); i++)
        {
            c = text.charAt(i);
            if (c < 256)
            {
                tmp.append("%");
                if (c < 16)
                {
                    tmp.append("0");
                }
                tmp.append(Integer.toString(c, 16));
            }
            else
            {
                tmp.append("%u");
                if (c <= 0xfff)
                {
                    // issue#I49JU8@Gitee
                    tmp.append("0");
                }
                tmp.append(Integer.toString(c, 16));
            }
        }
        return tmp.toString();
    }

    /**
     * Escape解码
     * 
     * @param content 被转义的内容
     * @return 解码后的字符串
     */
    public static String decode(String content)
    {
        if (StringUtils.isEmpty(content))
        {
            return content;
        }

        StringBuilder tmp = new StringBuilder(content.length());
        int lastPos = 0, pos = 0;
        char ch;
        while (lastPos < content.length())
        {
            pos = content.indexOf("%", lastPos);
            if (pos == lastPos)
            {
                if (content.charAt(pos + 1) == 'u')
                {
                    ch = (char) Integer.parseInt(content.substring(pos + 2, pos + 6), 16);
                    tmp.append(ch);
                    lastPos = pos + 6;
                }
                else
                {
                    ch = (char) Integer.parseInt(content.substring(pos + 1, pos + 3), 16);
                    tmp.append(ch);
                    lastPos = pos + 3;
                }
            }
            else
            {
                if (pos == -1)
                {
                    tmp.append(content.substring(lastPos));
                    lastPos = content.length();
                }
                else
                {
                    tmp.append(content.substring(lastPos, pos));
                    lastPos = pos;
                }
            }
        }
        return tmp.toString();
    }

    public static void main(String[] args)
    {
        String html = "<script>alert(1);</script>";
        String escape = EscapeUtil.escape(html);
        // String html = "<scr<script>ipt>alert(\"XSS\")</scr<script>ipt>";
        // String html = "<123";
        // String html = "123>";
        System.out.println("clean: " + EscapeUtil.clean(html));
        System.out.println("escape: " + escape);
        System.out.println("unescape: " + EscapeUtil.unescape(escape));
    }
}

Dzooooone_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
String封装工具
06-07
总的来说,String封装工具类是提高开发效率、减少代码量和错误的好帮手。它们通过提供一系列经过优化的字符串处理函数,使得我们不必每次都从头编写相同的代码,而是可以专注于业务逻辑。在Java开发中,熟悉并善用...
消除斜杠commons-lang3-3.12.0工具类.zip
04-19
总结来说,Apache Commons Lang库的`StringEscapeUtils`工具类是Java开发者处理字符串转义转义问题的强大助手。特别是在与JSON数据打交道时,`unescapeJson()`方法可以帮助我们有效地去除斜杠,恢复原始数据,...
Java中HTML转义转义工具
12-20
Java 中 HTML 转义转义工具类 代码如下 import org.apache.commons.lang3.StringUtils; /** * 转义转义工具类 * */ public class EscapeUtil { private static final char[][] TEXT = new char[64][]; static { for (int i = 0; i < 64; i++) { TEXT[i] = new char[]{(char) i}; } // 单引号
Spring 的优秀工具类盘点,第 2 部分: 特殊字符转义和方法入参检测工具
elimago的专栏
09-18 1399
Spring 不但提供了一个功能全面的应用开发框架,本身还拥有众多可以在程序编写时直接使用的工具类,您不但可以在 Spring 应用中使用这些工具类,也可以在其它的应用中使用,这些工具类中的大部分是可以在脱离 Spring 框架时使用的。了解 Spring 中有哪些好用的工具类并在程序编写时适当使用,将有助于提高开发效率、增强代码质量。在这个分为两部分的文章中,我们将从众多的 Spring
【Java----工具类】字符串转义转义
Sunny
05-27 1万+
apache工具包common-lang中有一个很有用的处理字符串的工具类,其中之一就是StringEscapeUtils,这个工具类是在2.3版本以上加上的去的,利用它能很方便的进行html,xml,Java等的转义转义,而且还能对关键字符串进行处理预防SQL注入,不过好像common-lang3.0以后我看着好像没这个处理SQL语句的方法了,想用的话前提时引入对应的jar包,以下为它的部分...
java对mysql查询特殊字符转义
牧竹子
12-28 3483
日在使用mysql的like查询用户时,当用户姓名中含有" ’ “,”%","_",,""等特殊符号时,按以往的查询方式,并不能得出想要的结果。 查阅资料得知:在遇到这些特殊字符时,需要对字符进行转义。 ‘:用于包裹搜索条件,需转为’; %:用于代替任意数目的任意字符,需转换为%; _:用于代替一个任意字符,需转换为_; \:转义符号,需转换为\\。 public class RequstUtils { /** * special char handle * ':用于
HTML转义工具 [Javascript版]
weixin_30664615的博客
09-11 54
有时候需要在HTML中显示一些带有特殊字符的文本(< > &空格) ,这时候就要用到HTML转义。 有了这个工具在博客发布HTML代码的时候就很方便了。 <!DOCTYPE html > <html> <head> <meta http-equiv="Content-Type" content="text/ht...
JS Html转义转义(html编码和解码)的实现与使用方法总结
11-20
1、JS实现html转义转义主要有两种方式: 1)、利用用浏览器内部转换器实现html转义; 2)、用正则表达式实现html转义; 2、封装的JS工具类: var HtmlUtil = { /*1.用浏览器内部转换器实现html编码(转义)*/ ...
java 工具类代码集合
09-07
- `Collections`:Java内置的工具类,提供了集合的排序、转、复制等操作。 - `ListUtils`和`MapUtils`:Apache Commons Collections中的工具类,提供了集合的创建、合并、分割等高级操作。 6. **工具类**:...
java实现HTML标签转义转义(StringEscapeUtils)
热门推荐
风凌旭的专栏
07-23 4万+
转义:有时需要对带有格式的长文本(如个人文章或评论等)进行转义后存储到数据库表中。       例如:String EsHtml="我的评论";                  转义后为"<p>我的<br/>评论</p&gt"    转义:数据库中存储的转义后的文本有时需要转至页面。       例如:字符串: "<p>我的<br/&g
源码转义工具,好东西给大家分享下
06-09
工具方便各种源码的连接字符串操作等。如SQL的拼写,字符的连接等。
字符的转义
06-20
ASCII码
hutool系列教材 (四)- 编码工具 - Java 转义工具
Lan_ht的博客
09-15 500
有时候有些调皮的学员注册的时候,会在用户名里使用 js 代码,通过转义这些js 能正常显示,并且不会运行了。推荐使用diffmerge软件,进行文件夹比较。把你自己做的项目文件夹,和我的可运行项目文件夹进行比较。的可运行项目,配置运行起来,确认可用之后,再学习做了哪些步骤以达到这样的效果。在确保可运行项目能够正确无误地运行之后,再严格照着教程的步骤,对代码模仿一遍。这个软件很牛逼的,可以知道文件夹里哪两个文件不对,并且很明显地标记出来。模仿过程难免代码有出入,导致无法得到期望的运行结果,此时此刻通过比较。
Spring 的优秀工具类盘点,特殊字符转义和方法入参检测工具
canduecho的专栏
12-29 1075
Spring 的优秀工具类盘点,特殊字符转义和方法入参检测工具
文本转换工具
Curtain的博客
08-15 309
using System; using System.Collections.Generic; using System.Text; namespace InterfaceCommon.Common { /// /// 文本操作工具类 /// public static class StringUtil { ///
HTML字符Java转义&nbsp|&quot|&amp|&lt|&gt等
weixin_42804692的博客
03-28 3589
标题引入依赖 <!-- https://mvnrepository.com/artifact/org.apache.commons/commons-lang3 --> <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-lang3</artifactId> &l
2021-04-07
脚一晃
04-07 191
package com.anti.common.utlis.html; import com.anti.common.utlis.StringUtils; /** * @description: 转义转义工具类 * @author: Cherry * @create: 2020-11-11 14:08 **/ public class EscapeUtil { public static final String RE_HTML_MARK = "(<[^<]*?>.
java 转义工具_Java字符转换转义工具
weixin_39668199的博客
02-12 2319
}//转换为htmltitle/Alt属性文本,主要转换&,单引号和双引号字符public static String encode4Title(String value) {return notNull(value).replaceAll("&","&").replaceAll("'","'").replaceAll(""", """);}public static St...
split转义工具类EscapeUtil简单例子
d303577562的博客
11-17 1285
Java的split方法哪些字符需要转义
java转义字符串中的特殊符号工具
最新发布
04-25
然后,在Java代码中可以使用StringEscapeUtils来进行转义转义操作。下面是一个示例: ```java import org.apache.commons.lang3.StringEscapeUtils; public class Main { public static void main(String[] ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值