java的StringEscapeUtils转义与反转义

   StringEscapeUtils,这个工具类是在2.3版本以上加上的去的,利用它能很方便的进行html,xml,Java等的转义与反转义,而且还能对关键字符串进行处理预防SQL注入,不过好像common-lang3.0以后我看着好像没这个处理SQL语句的方法了。

导入文件包名:import org.apache.commons.lang.StringEscapeUtils;

StringEscapeUtils的主要用法:

 

//作用一:防SQL注入(在自己写sql语句登录或查数据时先用这个格式化一下)

String sql=" select * from name='admin' and password='123456' "; System.out.println("防SQL注入:"+StringEscapeUtils.escapeSql(sql));

 

//作用二:转义HTML(一般保存编辑框里面的文章到json用到)

System.out.println("转义HTML,注意汉字:"+StringEscapeUtils.escapeHtml("<a href=’’>淘拜网</a>")); 

 

//作用三:反转义HTML(一般取json文章数据用到)

System.out.println("反转义HTML:"+StringEscapeUtils.unescapeHtml("<a href=’’>淘拜网</a>"));

 

//作用四:转义成Unicode编码(一般用在存json中文编码) 

System.out.println("转成Unicode编码:"+StringEscapeUtils.escapeJava("淘拜网"));      //打印结果:\u9648\u78CA\u5174

 

//作用五:转义成Unicode编码(一般用在存json中文编码) 

System.out.println("Unicode编码转成中文:"+StringEscapeUtils.unescapeJava("\u9648\u78CA\u5174")); //打印结果:淘拜网

 

//作用六:转义xml(保存xml数据用到)

System.out.println("转义XML:"+StringEscapeUtils.escapeXml("<name>淘拜网</name>"));

 

//作用七:反转义xml(解析xml数据用到)

System.out.println("反转义XML:"+StringEscapeUtils.unescapeXml("<name>淘拜网</name>")); } }

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值