commons-lang常用工具类StringEscapeUtils

最新推荐文章于 2021-02-26 13:41:18 发布
最新推荐文章于 2021-02-26 13:41:18 发布
阅读量104 收藏
点赞数
原文链接:http://www.cnblogs.com/shihaiming/p/6761480.html
版权

原文:https://my.oschina.net/mousai/blog/88832

 

在apache commons-lang(2.3以上版本)中为我们提供了一个方便做转义的工具类,主要是为了防止sql注入,xss注入攻击的功能。总共提供了以下几个方法:

1.escapeSql 提供sql转移功能,防止sql注入攻击,例如典型的万能密码攻击' ' or 1=1 ' '

StringBuffer sql = new StringBuffer("select key_sn,remark,create_date from tb_selogon_key where 1=1 "); if(!CommUtil.isEmpty(keyWord)){ sql.append(" and like '%" + StringEscapeUtils.escapeSql(keyWord) + "%'"); }

2.escapeHtml /unescapeHtml  转义/反转义html脚本

System.out.println(StringEscapeUtils.escapeHtml("<a>dddd</a>"));   
输出结果为:&lt;a&gt;dddd&lt;/a&gt;
System.out.println(StringEscapeUtils.unescapeHtml("&lt;a&gt;dddd&lt;/a&gt;"));   
输出为:<a>ddd</a>

3.escapeJavascript/unescapeJavascript 转义/反转义js脚本

System.out.println(StringEscapeUtils.escapeJavaScript("<script>alert('1111')</script>")); 输出为:&lt;script&gt;alert('111')&lt;/script&gt;

4.escapeJava/unescapeJava 把字符串转为unicode编码

System.out.println(StringEscapeUtils.escapeJava("中国"));   
输出为:用escapeJava方法转义之后的字符串为:/u4E2D/u56FD/u5171/u4EA7/u515A

 

 

转载于:https://www.cnblogs.com/shihaiming/p/6761480.html

dgqvhtlwq472235338
关注
commons-lang3常用工具类
weixin_44023300的博客
08-20 732
maven包 <!-- https://mvnrepository.com/artifact/org.apache.commons/commons-lang3 --> <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-lang3</artifactId> <version>3.9</version&g
org.apache.commons.lang.StringEscapeUtils
03-23
解决json数据,返回的数据格式带有反斜杠 如下所示{\"Count\":\"3\",\"ErrorString\":\"\",\"Success\":true,\"URL\":\"http:\\\/\\\/172.16.80.65:8080\\\/LoginSSO.aspx?UserCode=wubg&Type=WorkItem\",\"UserId\":
StringEscapeUtils类的使用
dreamzuora的博客
11-26 2675
https://blog.csdn.net/layman1024/article/details/72628379
StringEscapeUtils的使用
weixin_34218579的博客
11-02 123
使用commons-lang.jar import org.apache.commons.lang.StringEscapeUtils; public class T { public static void main(String[] args) { String str = "thi is a test 这是一个测试"; String ...
一个安卓开发常用的字符串工具类
景高旭
11-13 577
public class StringUtils { private StringUtils() { throw new AssertionError(); } /** * 密码 * * @param pwd * @return */ public static boolean isPwd(St...
Android 开发使用String 类替换Html字段问题
Kenway090704的博客
10-31 1354
替换后的字符串,使用WebView 进行展示时,无法显示内容,只显示代码,查看的时候发现是转义出错,网上搜索,看到这篇文章,有解决方法,特意记录一下。利用StringEscapeUtils对字符串进行各种转义与反转义(Java)替换前的字符串:<p style="text-align: center;"><img src="/ueditor/php/u
commons-lang3-3.4jar.rar
05-26
总之,Apache Commons Lang 3.4库,特别是`StringEscapeUtils`类,是Java开发者处理字符串转义问题的强大工具。通过合理利用这些工具,开发者可以编写出更安全、更健壮的代码,提高应用的稳定性和安全性。
消除斜杠commons-lang3-3.12.0工具类.zip
04-19
在描述提到的"StringEscapeUtils方法消除json反斜杠",指的是Apache Commons Lang库的一个工具类`StringEscapeUtils`,它提供了一系列的方法来处理字符串的特殊字符。在处理JSON数据时,我们常常会遇到反斜杠...
commons-lang3-3.0-beta-bin.zip
最新发布
04-17
例如,它提供了字符串操作的工具类StringEscapeUtils,可以用来转义或unescape字符串的特殊字符;日期时间处理的DateUtils,可以帮助我们更方便地处理日期和时间;还有ArrayUtils,提供了数组操作的各种方法,如...
commons-lang-2.6.jar工具类以及文档
12-14
Apache Commons Lang是Java开发的一个非常重要的工具库,它提供了大量实用的工具类,极大地扩展了Java标准库关于字符串操作的功能。在这个"commons-lang-2.6.jar",我们找到了许多对字符串处理非常有用的类和...
commons-lang-StringUtils.zip
06-05
jar包StringUtils类用于操作字符串的各种判断和截取
aduna-commons-lang-2.3.jar.zip
07-18
标签:aduna-commons-lang-2.3.jar.zip,aduna,commons,lang,2.3,jar.zip包下载,依赖包
java stringescapeutils_StringEscapeUtils.java
weixin_35006433的博客
02-26 171
/** Copyright (C) 2011 The Android Open Source Project** Licensed under the Apache License, Version 2.0 (the "License");* you may not use this file except in compliance with the License.* You may obta...
Instr函数
totem's
04-09 860
InStr 函数返回某字符串在另一字符串第一次出现的位置。InStr([start, ]string1, string2[, compare])参数start可选项。数值表达式,用于设置每次搜索的开始位置。如果省略,将从第一个字符的位置开始搜索。如果 start 包含 Null,则会出现错误。如果已指定 compare,则必须要有 start 参数。string1必选
StringEscapeUtils 转义与反转义
月下泛舟的博客
11-05 1万+
假设现在可以得到由两个汉字经过UTF8转码后的字符串:"\u7A0B\u5E8F",但这个字符串是放在一个String变量里的。然后现在想要把它转回汉字。 String s1 = "\u7A0B\u5E8F"; String s2 = new String("\u7A0B\u5E8F".getBytes("utf-8")); System.out.println(s2); //输出结果:程序...
StringEscapeUtils 过时
热门推荐
m0_37598953的博客
01-08 2万+
                                     StringEscapeUtils 过时 1.如下所示 StringEscapeUtils  已经过时   2.添加依赖 &lt;dependency&gt;             &lt;groupId&gt;org.apache.commons&lt;/groupId&gt;             ...
StringEscapeUtils.unescapeHtml(java.lang.String str);
黄昏的大树
09-28 1008
StringEscapeUtils.unescapeHtml(java.lang.String str);
利用StringEscapeUtils对字符串进行各种转义与反转义(Java)
iteye_6274的博客
02-03 7640
apache工具包common-lang有一个很有用的处理字符串的工具类,其之一就是StringEscapeUtils,这个工具类是在2.3版本以上加上的去的,利用它能很方便的进行html,xml,java等的转义与反转义,而且还能对关键字符串进行处理预防SQL注入,不过好像common-lang3.0以后我看着好像没这个处理SQL语句的方法了,想用的话前提时引入对应的jar包,以下为它的部...
commons-lang3工具类学习(二)
dayformyjob
01-09 3786
三、BooleanUtils 布尔工具类 and(boolean... array)逻辑与 BooleanUtils.and(true, true) = true BooleanUtils.and(false, false) = false BooleanUtils.and(true, false) = false BooleanUtils
Apache Commons Lang实用工具类示例提升编码效率
Apache Commons Lang是...通过这些丰富的工具类,Apache Commons Lang简化了开发者的工作流程,提高了代码的可重用性和一致性。在实际项目,合理利用这些功能可以减少代码量,降低出错率,并使代码更易于理解和维护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值