利用StringEscapeUtils对字符串进行各种转义与反转义(Java)

最新推荐文章于 2024-05-30 09:55:21 发布
最新推荐文章于 2024-05-30 09:55:21 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: web应用

转载自:Java我人生(陈磊兴)   原文出处:http://blog.csdn.net/chenleixing/article/details/43456987

apache工具包common-lang中有一个很有用的处理字符串的工具类,其中之一就是StringEscapeUtils,这个工具类是在2.3版本以上加上的去的,利用它能很方便的进行html,xml,java等的转义与反转义,而且还能对关键字符串进行处理预防SQL注入,不过好像common-lang3.0以后我看着好像没这个处理SQL语句的方法了,想用的话前提时引入对应的jar包,以下为它的部分方法:

它的方法,全是静态,直接用类调用即可,下边来根据代码看看它们几个的用法和效果,一看一目了然:

  1. package stringescapeutils;
  3. import org.apache.commons.lang.StringEscapeUtils;
  5. public class StringEscapeUtilsTest {
  7. public static void main(String args[]){
  9. String sql= "1' or '1'='1";
  10. System.out.println( "防SQL注入:"+StringEscapeUtils.escapeSql(sql)); //防SQL注入
  12. System.out.println( "转义HTML,注意汉字:"+StringEscapeUtils.escapeHtml( "<font>chen磊 xing</font>")); //转义HTML,注意汉字
  13. System.out.println( "反转义HTML:"+StringEscapeUtils.unescapeHtml( "<font>chen磊 xing</font>")); //反转义HTML
  15. System.out.println( "转成Unicode编码:"+StringEscapeUtils.escapeJava( "陈磊兴")); //转义成Unicode编码
  17. System.out.println( "转义XML:"+StringEscapeUtils.escapeXml( "<name>陈磊兴</name>")); //转义xml
  18. System.out.println( "反转义XML:"+StringEscapeUtils.unescapeXml( "<name>陈磊兴</name>")); //转义xml
  20. }
  21. }

输入结果:

  1. 防SQL注入: 1 '' or '' 1 ''= '' 1
  2. 转义HTML,注意汉字:<font>chen磊 xing</font>
  3. 反转义HTML:<font>chen磊 xing</font>
  4. 转成Unicode编码:\u9648\u78CA\u5174
  5. 转义XML:<name>陈磊兴</name>
  6. 反转义XML:<name>陈磊兴</name>

梦醒何处_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 转义_javaStringEscapeUtils转义转义
weixin_36040020的博客
02-12 1330
StringEscapeUtils,这个工具类是在2.3版本以上加上的去的,利用它能很方便的进行html,xml,Java等的转义转义,而且还能对关键字符串进行处理预防SQL注入,不过好像common-lang3.0以后我看着好像没这个处理SQL语句的方法了。导入文件包名:import org.apache.commons.lang.StringEscapeUtils;StringEscape...
使用StringEscapeUtilsJava中特殊字符进行转义转义
热门推荐
花飘万家雪
12-12 5万+
1、引用jar包:commons-lang.jar 2、示例: import org.apache.commons.lang.StringEscapeUtils; public class Test { public static void main(String[] args) { String str = "thi is a test 这是一个测试"; ...
Java——转义字符
最新发布
Stewie Lee的博客
05-30 1261
n。
StringEscapeUtils.escapeSql
jceator123的博客
01-10 3885
apache的StringEscapeUtils类,可以转义html,javascrip,SQL,xml,java中特殊字符.特别是SQL,省了被人SQL注入了,来用个单引号试试:String str = "'";System.out.println(str);System.out.println(StringEscapeUtils.escapeSql(str));结果:'''//变成两个单引号了...
java 字符串_java利用StringEscapeUtils字符串进行各种转义转义
weixin_42509105的博客
02-16 588
java中可以利用StringEscapeUtils能很方便的进行html,xml,java等的转义转义,而且还能对关键字符串进行处理预防SQL注入;使用它需要导入apache工具包common-lang.jar;我的使用场景:在保存数据是为了防止SQL注入对存入的数据进行转义,在读取数据是就需要转义。(我存入的是html文件);使用:import org.apache.commons....
javaStringEscapeUtils转义转义
qq_38909957的博客
11-25 1080
StringEscapeUtils,这个工具类是在2.3版本以上加上的去的,利用它能很方便的进行html,xml,Java等的转义转义,而且还能对关键字符串进行处理预防SQL注入,不过好像common-lang3.0以后我看着好像没这个处理SQL语句的方法了。 导入文件包名:import org.apache.commons.lang.StringEscapeUtils; Stri...
详解json串转义(消除斜杠)
10-16
在JSON格式中,特殊字符如双引号(")需要通过斜杠(\)进行转义,以便在字符串中正确地表示它们。然而,当JSON数据以字符串的形式存储或读取时(例如从文件中读取),这些斜杠可能需要被去除,以便能够使用`...
Java转义字符斜杠\的代替方法及repalceAll内涵解析
08-25
Java转义字符斜杠的代替方法及repalceAll内涵解析 ...Java转义字符斜杠的代替方法需要根据不同的情况选择合适的方法,例如使用StringEscapeUtils工具类或replaceAll方法,以便正确地处理字符串转义问题。
常用字符串操作的实现方式
05-20
七、字符串转义 1、 转义特殊字符:String escaped = StringEscapeUtils.escapeJava("Hello\nWorld"); 输出结果:"Hello\\nWorld" 2、 转义:String unescaped = StringEscapeUtils.unescapeJava(escaped); 输出...
消除斜杠commons-lang3-3.12.0工具类.zip
04-19
总结来说,Apache Commons Lang库的`StringEscapeUtils`工具类是Java开发者处理字符串转义转义问题的强大助手。特别是在与JSON数据打交道时,`unescapeJson()`方法可以帮助我们有效地去除斜杠,恢复原始数据,...
字符串的encode/escape
08-03
字符串`escape`通常指的是对特殊字符进行转义,使其能够在特定上下文中正确解析。在编程语言中,例如JavaScript、Python或Java,有一些字符具有特殊含义,如`"`, `\`, `\n`, `\r`等。为了避免这些字符被解释为特殊...
StringEscapeUtils 工具特殊字符转码,防止xss攻击
mcband的博客
09-04 1399
防止xss存储型攻击
java防sql注入 转义_StringEscapeUtils的常用使用,防止SQL注入及XSS注入
weixin_30774211的博客
02-26 1722
引入common-lang-2.4.jar中一个方便做转义的工具类,主要是为了防止sql注入,xss注入攻击的功能官方参考文档StringEscapeUtils.unescapeHtml(sname)1.escapeSql 提供sql转移功能,防止sql注入攻击,例如典型的万能密码攻击’ ’ or 1=1 ’ ‘StringBuffer sql = new StringBuffer("select...
java stringescapeutils_StringEscapeUtils的使用
weixin_35731493的博客
02-26 1696
StringEscapeUtils类可以对html js xml sql等代码进行转义来防止SQL注入及XSS注入添加依赖commons-langcommons-lang2.61.html脚本escapeHtml转义html脚本unescapeHtml转义html脚本System.out.println(StringEscapeUtils.escapeHtml("abc"));System....
Java工具类」Apache的StringEscapeUtils转义工具类
Java Farmer
11-17 7526
介绍语 本号主要是Java常用关键技术点,通用工具类的分享;以及springboot+springcloud+Mybatisplus+druid+mysql+redis+swagger+maven+docker等集成框架的技术分享;datax、kafka、flink等大数据处理框架的技术分享。文章会不断更新,欢迎码友关注点赞收藏转发! 望各位码友点击关注,冲1000粉。后面会录制一些视频教程,图文和视频结合,比如:图书介绍网站系统、抢购系统、大数据中台系统等。技术才是程序猿的最爱,码友们冲啊 如果码友
java redom_commons-lang常用工具类StringEscapeUtils使用
weixin_28864485的博客
02-19 280
在apache commons-lang(2.3以上版本)中为我们提供了一个方便做转义的工具类,主要是为了防止sql注入,xss注入攻击的功能。commons-lang常用工具类StringEscapeUtils使用 - wjoygz - pauls private zone1.escapeSql 提供sql转移功能,防止sql注入攻击,例如典型的万能密码攻击' ' or 1=1 ' '1Stri...
StringEscapeUtils
天道酬勤
01-16 2363
org.apache.commons.lang.StringEscapeUtils 类可以对js sql html xml等代码进行转义!用来处理前端js注入代码 SQL特殊字符转义   应该说,您即使没有处理 HTML 或 JavaScript 的特殊字符,也不会带来灾难性的后果,但是如果不在动态构造 SQL 语句时对变量中特殊字符进行处理,将可能导致程序漏洞、数据盗取、数据破坏等严重的安...
java 去除json字符串转义
08-25
要去除JSON字符串中的转义字符,你可以使用Java中的斜杠去除方法。以下是一种常见的实现方式: ```java import org.apache.commons.text.StringEscapeUtils; public class Main { public static void main(String[] args) { String jsonString = "{\"name\":\"John\", \"age\":30, \"city\":\"New York\"}"; String unescapedString = StringEscapeUtils.unescapeJson(jsonString); System.out.println(unescapedString); } } ``` 在上面的示例中,我们使用了 Apache Commons Text 库中的 `StringEscapeUtils` 类的 `unescapeJson()` 方法来去除JSON字符串中的转义字符。这个方法会将转义后的字符串恢复为原始的字符串。 输出结果: ``` {"name":"John", "age":30, "city":"New York"} ``` 请确保你已经添加了 Apache Commons Text 库的依赖。你可以在 Maven 项目中通过添加以下依赖来引入该库: ```xml <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-text</artifactId> <version>1.9</version> </dependency> ``` 这样,你就可以在Java中去除JSON字符串中的转义字符了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值