利用StringEscapeUtils对字符串进行各种转义与反转义(Java)

最新推荐文章于 2024-09-09 16:06:15 发布
最新推荐文章于 2024-09-09 16:06:15 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: web应用

转载自:Java我人生(陈磊兴)   原文出处:http://blog.csdn.net/chenleixing/article/details/43456987

apache工具包common-lang中有一个很有用的处理字符串的工具类,其中之一就是StringEscapeUtils,这个工具类是在2.3版本以上加上的去的,利用它能很方便的进行html,xml,java等的转义与反转义,而且还能对关键字符串进行处理预防SQL注入,不过好像common-lang3.0以后我看着好像没这个处理SQL语句的方法了,想用的话前提时引入对应的jar包,以下为它的部分方法:

它的方法,全是静态,直接用类调用即可,下边来根据代码看看它们几个的用法和效果,一看一目了然:

  1. package stringescapeutils;
  3. import org.apache.commons.lang.StringEscapeUtils;
  5. public class StringEscapeUtilsTest {
  7. public static void main(String args[]){
  9. String sql= "1' or '1'='1";
  10. System.out.println( "防SQL注入:"+StringEscapeUtils.escapeSql(sql)); //防SQL注入
  12. System.out.println( "转义HTML,注意汉字:"+StringEscapeUtils.escapeHtml( "<font>chen磊 xing</font>")); //转义HTML,注意汉字
  13. System.out.println( "反转义HTML:"+StringEscapeUtils.unescapeHtml( "<font>chen磊 xing</font>")); //反转义HTML
  15. System.out.println( "转成Unicode编码:"+StringEscapeUtils.escapeJava( "陈磊兴")); //转义成Unicode编码
  17. System.out.println( "转义XML:"+StringEscapeUtils.escapeXml( "<name>陈磊兴</name>")); //转义xml
  18. System.out.println( "反转义XML:"+StringEscapeUtils.unescapeXml( "<name>陈磊兴</name>")); //转义xml
  20. }
  21. }

输入结果:

  1. 防SQL注入: 1 '' or '' 1 ''= '' 1
  2. 转义HTML,注意汉字:<font>chen磊 xing</font>
  3. 反转义HTML:<font>chen磊 xing</font>
  4. 转成Unicode编码:\u9648\u78CA\u5174
  5. 转义XML:<name>陈磊兴</name>
  6. 反转义XML:<name>陈磊兴</name>

梦醒何处_
关注
专栏目录
详解json串转义(消除斜杠)
10-16
在JSON格式中,特殊字符如双引号(")需要通过斜杠(\)进行转义,以便在字符串中正确地表示它们。然而,当JSON数据以字符串的形式存储或读取时(例如从文件中读取),这些斜杠可能需要被去除,以便能够使用`...
commons-lang常用工具类StringEscapeUtils
u012040869的博客
08-29 1083
apache工具包common-lang中有一个很有用的处理字符串的工具类,其中之一就是StringEscapeUtils,这个工具类是在2.3版本以上加上的去的,利用它能很方便的进行html,xml,Java等的转义转义,而且还能对关键字符串进行处理预防SQL注入tringBuffer sql = new StringBuffer("select key_sn,remark,create_da
使用StringEscapeUtilsJava中特殊字符进行转义转义
热门推荐
花飘万家雪
12-12 5万+
1、引用jar包:commons-lang.jar 2、示例: import org.apache.commons.lang.StringEscapeUtils; public class Test { public static void main(String[] args) { String str = "thi is a test 这是一个测试"; ...
09 Java 中的转义字符:从基础到实践
最新发布
xycxycooo的博客
09-09 1110
转义字符是以斜杠()开头的字符序列,用于表示一些无法直接输入或显示的字符。转义字符通常用于字符串和字符字面量中,以表示特殊字符或控制字符。Java 中的转义字符是一种特殊的字符序列,用于表示一些无法直接输入或显示的字符。转义字符在字符串、字符字面量、文件路径和正则表达式等场景中广泛应用。通过本文的介绍,希望你能全面理解转义字符的工作原理及实际应用,并能在实际项目中灵活应用。如果你有任何问题或想法,欢迎在评论区留言讨论!
Java转义工具类StringEscapeUtils的学习笔记
weixin_45866849的博客
09-05 1万+
StringEscapeUtils的主要功能就是为JavaJava Script,Html,XML进行转义转义
StringEscapeUtils.escapeSql
jceator123的博客
01-10 3968
apache的StringEscapeUtils类,可以转义html,javascrip,SQL,xml,java中特殊字符.特别是SQL,省了被人SQL注入了,来用个单引号试试:String str = "'";System.out.println(str);System.out.println(StringEscapeUtils.escapeSql(str));结果:'''//变成两个单引号了...
StringEscapeUtils 工具特殊字符转码,防止xss攻击
mcband的博客
09-04 1513
防止xss存储型攻击
Java转义字符斜杠\的代替方法及repalceAll内涵解析
08-25
Java转义字符斜杠的代替方法及repalceAll内涵解析 ...Java转义字符斜杠的代替方法需要根据不同的情况选择合适的方法,例如使用StringEscapeUtils工具类或replaceAll方法,以便正确地处理字符串转义问题。
详解json串转义(消除斜杠).docx
01-22
在处理 JSON 数据时,经常会遇到一些字符串需要进行转义的情况,尤其是在从文件中读取 JSON 字符串并希望将其转换为 JSON 对象时。本文将详细介绍如何对 JSON 串进行转义操作,并去除其中的斜杠,以便能够正确...
常用字符串操作的实现方式
05-20
七、字符串转义 1、 转义特殊字符:String escaped = StringEscapeUtils.escapeJava("Hello\nWorld"); 输出结果:"Hello\\nWorld" 2、 转义String unescaped = StringEscapeUtils.unescapeJava(escaped); 输出...
消除斜杠commons-lang3-3.12.0工具类.zip
04-19
总结来说,Apache Commons Lang库的`StringEscapeUtils`工具类是Java开发者处理字符串转义转义问题的强大助手。特别是在与JSON数据打交道时,`unescapeJson()`方法可以帮助我们有效地去除斜杠,恢复原始数据,...
java 字符串_java利用StringEscapeUtils字符串进行各种转义转义
weixin_42509105的博客
02-16 634
java中可以利用StringEscapeUtils能很方便的进行html,xml,java等的转义转义,而且还能对关键字符串进行处理预防SQL注入;使用它需要导入apache工具包common-lang.jar;我的使用场景:在保存数据是为了防止SQL注入对存入的数据进行转义,在读取数据是就需要转义。(我存入的是html文件);使用:import org.apache.commons....
javaStringEscapeUtils转义转义
qq_38909957的博客
11-25 1344
StringEscapeUtils,这个工具类是在2.3版本以上加上的去的,利用它能很方便的进行html,xml,Java等的转义转义,而且还能对关键字符串进行处理预防SQL注入,不过好像common-lang3.0以后我看着好像没这个处理SQL语句的方法了。 导入文件包名:import org.apache.commons.lang.StringEscapeUtils; Stri...
java stringescapeutils_StringEscapeUtils防止xss攻击详解
weixin_33918358的博客
02-26 3063
StringUtils和StringEscapeUtils这两个实用类。1、转义防止xss攻击1、转义可以分为下面的几种情况第一用户输入特殊字符的时候,在提及的时候不做任何处理保持到数据库,当用户从数据库查询对对于的数据的时候,因为数据中存在特殊字符,要让特殊字符能够正常显示不被网页执行,需要对从数据库中查询出来的数据进行转义,比如用户输入一个左尖括号(例如在数据库中存储的数据是:(123)(*&...
java stringescapeutils_StringEscapeUtils的使用
weixin_35731493的博客
02-26 1745
StringEscapeUtils类可以对html js xml sql等代码进行转义来防止SQL注入及XSS注入添加依赖commons-langcommons-lang2.61.html脚本escapeHtml转义html脚本unescapeHtml转义html脚本System.out.println(StringEscapeUtils.escapeHtml("abc"));System....
javasql注入 转义_StringEscapeUtils的常用使用,防止SQL注入及XSS注入
weixin_30774211的博客
02-26 1747
引入common-lang-2.4.jar中一个方便做转义的工具类,主要是为了防止sql注入,xss注入攻击的功能官方参考文档StringEscapeUtils.unescapeHtml(sname)1.escapeSql 提供sql转移功能,防止sql注入攻击,例如典型的万能密码攻击’ ’ or 1=1 ’ ‘StringBuffer sql = new StringBuffer("select...
Java工具类」Apache的StringEscapeUtils转义工具类
Java Farmer
11-17 8189
介绍语 本号主要是Java常用关键技术点,通用工具类的分享;以及springboot+springcloud+Mybatisplus+druid+mysql+redis+swagger+maven+docker等集成框架的技术分享;datax、kafka、flink等大数据处理框架的技术分享。文章会不断更新,欢迎码友关注点赞收藏转发! 望各位码友点击关注,冲1000粉。后面会录制一些视频教程,图文和视频结合,比如:图书介绍网站系统、抢购系统、大数据中台系统等。技术才是程序猿的最爱,码友们冲啊 如果码友
java 去除json字符串转义
08-25
要去除JSON字符串中的转义字符,你可以使用Java中的斜杠去除方法。以下是一种常见的实现方式: ```java import org.apache.commons.text.StringEscapeUtils; public class Main { public static void main(String[] args) { String jsonString = "{\"name\":\"John\", \"age\":30, \"city\":\"New York\"}"; String unescapedString = StringEscapeUtils.unescapeJson(jsonString); System.out.println(unescapedString); } } ``` 在上面的示例中,我们使用了 Apache Commons Text 库中的 `StringEscapeUtils` 类的 `unescapeJson()` 方法来去除JSON字符串中的转义字符。这个方法会将转义后的字符串恢复为原始的字符串。 输出结果: ``` {"name":"John", "age":30, "city":"New York"} ``` 请确保你已经添加了 Apache Commons Text 库的依赖。你可以在 Maven 项目中通过添加以下依赖来引入该库: ```xml <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-text</artifactId> <version>1.9</version> </dependency> ``` 这样,你就可以在Java中去除JSON字符串中的转义字符了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值