利用StringEscapeUtils对字符串进行各种转义与反转义(Java)

最新推荐文章于 2023-10-26 10:49:35 发布
最新推荐文章于 2023-10-26 10:49:35 发布
阅读量5.1k 收藏
点赞数
分类专栏: javase

 apache工具包common-lang中有一个很有用的处理字符串的工具类,其中之一就是StringEscapeUtils,这个工具类是在2.3版本以上加上的去的,利用它能很方便的进行html,xml,Java等的转义与反转义,而且还能对关键字符串进行处理预防SQL注入,不过好像common-lang3.0以后我看着好像没这个处理SQL语句的方法了,想用的话前提时引入对应的jar包,以下为它的部分方法:

它的方法,全是静态,直接用类调用即可,下边来根据代码看看它们几个的用法和效果,一看一目了然:

[java]  view plain  copy
  1. package stringescapeutils;  
  2.   
  3. import org.apache.commons.lang.StringEscapeUtils;  
  4.   
  5. public class StringEscapeUtilsTest {  
  6.   
  7.     public static void main(String args[]){  
  8.           
  9.         String sql="1' or '1'='1";  
  10.         System.out.println("防SQL注入:"+StringEscapeUtils.escapeSql(sql)); //防SQL注入  
  11.           
  12.         System.out.println("转义HTML,注意汉字:"+StringEscapeUtils.escapeHtml("<font>chen磊  xing</font>"));    //转义HTML,注意汉字  
  13.         System.out.println("反转义HTML:"+StringEscapeUtils.unescapeHtml("<font>chen磊  xing</font>"));  //反转义HTML  
  14.           
  15.         System.out.println("转成Unicode编码:"+StringEscapeUtils.escapeJava("陈磊兴"));     //转义成Unicode编码  
  16.           
  17.         System.out.println("转义XML:"+StringEscapeUtils.escapeXml("<name>陈磊兴</name>"));   //转义xml  
  18.         System.out.println("反转义XML:"+StringEscapeUtils.unescapeXml("<name>陈磊兴</name>"));    //转义xml  
  19.           
  20.     }  
  21. }  

输入结果:

[java]  view plain  copy
  1. 防SQL注入:1'' or ''1''=''1  
  2. 转义HTML,注意汉字:<font>chen磊  xing</font>  
  3. 反转义HTML:<font>chen磊  xing</font>  
  4. 转成Unicode编码:\u9648\u78CA\u5174  
  5. 转义XML:<name>陈磊兴</name>  
  6. 反转义XML:<name>陈磊兴</name>  
JSONString(json字符串)的转义转义
mmdxgj的博客
10-13 1万+
1、转义 StringEscapeUtils.escapeJson() 示例: String s="{\\n \\\"ticketNo\\\":\\\"GPSAZ2020091418\\\",\\n \\\"revoked\\\":1,\\n \\\"devices\\\":[\\n {\\n \\\"devOwner\\\": 1,\\n \\\"devOwnerDesc\\\": \\\"测试所属\\\",\\n \\\"deviceMode
09 Java 中的转义字符:从基础到实践
xycxycooo的博客
09-09 1114
转义字符是以斜杠()开头的字符序列,用于表示一些无法直接输入或显示的字符。转义字符通常用于字符串和字符字面量中,以表示特殊字符或控制字符。Java 中的转义字符是一种特殊的字符序列,用于表示一些无法直接输入或显示的字符。转义字符在字符串、字符字面量、文件路径和正则表达式等场景中广泛应用。通过本文的介绍,希望你能全面理解转义字符的工作原理及实际应用,并能在实际项目中灵活应用。如果你有任何问题或想法,欢迎在评论区留言讨论!
StringUtil类的常用方法
fengjianchao_vip的专栏
04-27 2722
StringUtils 方法的操作对象是 java.lang.String 类型的对象,是 JDK 提供的 String 类型操作方法的补充,并且是 null 安全的(即如果输入参数 String 为 null 则不会抛出  NullPointerException ,而是做了相应处理,例如,如果输入为 null 则返回也是 null 等,具体可以查看源代码)。 除了构造器,String...
commons-lang常用工具类StringEscapeUtils使用
weixin_34309543的博客
11-06 565
2019独角兽企业重金招聘Python工程师标准>>> ...
详解json串转义(消除斜杠)
10-16
在JSON格式中,特殊字符如双引号(")需要通过斜杠(\)进行转义,以便在字符串中正确地表示它们。然而,当JSON数据以字符串的形式存储或读取时(例如从文件中读取),这些斜杠可能需要被去除,以便能够使用`...
Java中遇到JSON字符串因序列化含有斜杠而无法正确解析时,应如何使用StringEscapeUtils进行有效的转义处理?
最新发布
10-26
当JSON字符串在序列化过程中包含了多个斜杠,直接使用`JSON.parse()`进行解析会引发错误,因为解析器无法识别转义斜杠。为了处理这一问题,可以利用Apache Commons Lang库中的`StringEscapeUtils`类,它提供了...
Java转义字符斜杠\的代替方法及repalceAll内涵解析
08-25
Java转义字符斜杠的代替方法及repalceAll内涵解析 ...Java转义字符斜杠的代替方法需要根据不同的情况选择合适的方法,例如使用StringEscapeUtils工具类或replaceAll方法,以便正确地处理字符串转义问题。
StringEscapeUtils 工具特殊字符转码,防止xss攻击
mcband的博客
09-04 1520
防止xss存储型攻击
StringEscapeUtils
天道酬勤
01-16 2428
org.apache.commons.lang.StringEscapeUtils 类可以对js sql html xml等代码进行转义!用来处理前端js注入代码 SQL特殊字符转义   应该说,您即使没有处理 HTML 或 JavaScript 的特殊字符,也不会带来灾难性的后果,但是如果不在动态构造 SQL 语句时对变量中特殊字符进行处理,将可能导致程序漏洞、数据盗取、数据破坏等严重的安...
记一次编码乱码问题
m0_37678467的博客
06-02 260
背景描述:使用idea2019,tomcat 1.7.06。编写接口通过postman post请求参数乱码问题。 废了多半天的时间解决这个问题。通过postman 参数为{"statisticalCaliber":"北京"} 传递到后台( @RequestMapping(value = "/usersInfo", method = RequestMethod.POST, headers = "Accept=application/json;charset=UTF-8") // @Response..
StringUtils工具类的常用方法
Janwer Weblog
12-14 880
StringUtils 方法的操作对象是 java.lang.String 类型的对象,是对 JDK 提供的 String 类型操作方法的补充,并且是 null 安全的(即如果输入参数 String 为 null 则不会抛出  NullPointerException ,而是做了相应处理,例如,如果输入为 null 则返回也是 null 等,具体可以查看源代码...
Spring中Utils的使用系列(一):StringUtils
weixin_30852419的博客
12-02 788
在Spring中,有非常多Utils工具类,这些工具类有的是为了开发者使用的,有的只是提供给Spring框架使用的。了解这些工具类,在适当的时候使用这些工具类,对我们平时的开发还是很有帮助的,能极大方便我们的开发。 Spring的工具类都是以Utils结尾,所以要查看这些工具类,只需要在API文档中查询所有*Utils即可,可以看到有多达几十个。在后面的几篇文章中我会选择几个常用的Utils,给...
【记录】java打印控制台特殊字符被转义,再转回正常字符(<&lt;&gt>d等等特殊字符)
Rain
10-26 1053
java打印控制台特殊字符被转义,再转回正常字符(d等等特殊字符)
java xml转义方法以及中文字符的处理
热门推荐
04-17 2万+
对于xml的转义最方便,最简单的方法就是直接使用apache的commons.lang jar包中的StringEscapeUtilsescapeXml方法。但该方法在commons lang 2.x和commons lang 3.x的处理方式不太一样。 在commons lang 2.x中StringEscapeUtilsescapeXml方法除了会对xml中的“,&,和‘等字符进行转义
java jdbc 参数 转义_JavaEE JDBC SQL转义
weixin_39621178的博客
02-28 308
SQL转义@author ixenos前言类似文件分隔符在不同系统的实现不同,我们需要一个中间的转义字符来作为接口,各厂商再具体实现而SQL的转义语法主要为了支持各种数据库普遍支持的特性,但各数据库使用的是与数据库相关的语法变体,因此,将转义语法翻译为特定数据库的语法是JDBC驱动程序的任务之一所应用到的特性1.日期和时间字面常量a) 用d、t、ts来表示DATE、TIME、TIMESTA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值