apache的StringEscapeUtils类,可以转义html,javascrip,SQL,xml,java中特殊字符.
特别是SQL,省了被人SQL注入了,来用个单引号试试:
String str = "'";
System.out.println(str);
System.out.println(StringEscapeUtils.escapeSql(str));
结果:
'
''//变成两个单引号了
呵呵,不用傻乎乎的自己编写 防止SQL(sql)注入的工具了吧?用StringEscapeUtils就中了
关键字: sql转化 注入 攻击
StringEscapeUtils.escapeSql
最新推荐文章于 2022-09-13 20:44:06 发布