StringEscapeUtils,这个工具类是在2.3版本以上加上的去的,利用它能很方便的进行html,xml,Java等的转义与反转义,而且还能对关键字符串进行处理预防SQL注入,不过好像common-lang3.0以后我看着好像没这个处理SQL语句的方法了。
导入文件包名:import org.apache.commons.lang.StringEscapeUtils;
StringEscapeUtils的主要用法:
//作用一:防SQL注入(在自己写sql语句登录或查数据时先用这个格式化一下)
String sql=" select * from name='admin' and password='123456' "; System.out.println("防SQL注入:"+StringEscapeUtils.escapeSql(sql));
//作用二:转义HTML(一般保存编辑框里面的文章到json用到)
System.out.println("转义HTML,注意汉字:"+StringEscapeUtils.escapeHtml("<a href=’’>淘拜网</a>"));
//作用三:反转义HTML(一般取json文章数据用到)
System.out.println("反转义HTML:"+StringEscapeUtils.unescapeHtml("<a href=’’>淘拜网</a>"));
//作用四:转义成Unicode编码(一般用在存json中文编码)
System.out.println("转成Unicode编码:"+StringEscapeUtils.escapeJava("淘拜网")); //打印结果:\u9648\u78CA\u5174
//作用五:转义成Unicode编码(一般用在存json中文编码)
System.out.println("Unicode编码转成中文:"+StringEscapeUtils.unescapeJava("\u9648\u78CA\u5174")); //打印结果:淘拜网
//作用六:转义xml(保存xml数据用到)
System.out.println("转义XML:"+StringEscapeUtils.escapeXml("<name>淘拜网</name>"));
//作用七:反转义xml(解析xml数据用到)
System.out.println("反转义XML:"+StringEscapeUtils.unescapeXml("<name>淘拜网</name>")); } }