commons-lang常用工具类StringEscapeUtils

最新推荐文章于 2021-01-27 01:20:28 发布
最新推荐文章于 2021-01-27 01:20:28 发布
阅读量128 收藏
点赞数
分类专栏: java工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wan06092151/article/details/84429191
版权

在apache commons-lang(2.3以上版本)中为我们提供了一个方便做转义的工具类,主要是为了防止sql注入,xss注入攻击的功能。总共提供了以下几个方法:

1.escapeSql 提供sql转移功能,防止sql注入攻击,例如典型的万能密码攻击' ' or 1=1 ' '

1 StringBuffer sql = new StringBuffer("select key_sn,remark,create_date from tb_selogon_key where 1=1 ");
2         if(!CommUtil.isEmpty(keyWord)){
3             sql.append(" and like '%" + StringEscapeUtils.escapeSql(keyWord) + "%'");
4         }

2.escapeHtml /unescapeHtml  转义/反转义html脚本

1 System.out.println(StringEscapeUtils.escapeHtml("<a>dddd</a>"));  
2输出结果为:&lt;a&gt;dddd&lt;/a&gt;
1 System.out.println(StringEscapeUtils.unescapeHtml("&lt;a&gt;dddd&lt;/a&gt;"));  
2输出为:<a>ddd</a>

3.escapeJavascript/unescapeJavascript 转义/反转义js脚本

1 System.out.println(StringEscapeUtils.escapeJavaScript("<script>alert('1111')</script>"));  
2 输出为:&lt;script&gt;alert('111')&lt;/script&gt;

4.escapeJava/unescapeJava 把字符串转为unicode编码

view source
print ?
1 System.out.println(StringEscapeUtils.escapeJava("中国"));  
2输出为:用escapeJava方法转义之后的字符串为:/u4E2D/u56FD/u5171/u4EA7/u515A
wan06092151
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
org.apache.commons.lang.StringEscapeUtils
03-23
解决json数据中,返回的数据格式中带有反斜杠 如下所示{\"Count\":\"3\",\"ErrorString\":\"\",\"Success\":true,\"URL\":\"http:\\\/\\\/172.16.80.65:8080\\\/LoginSSO.aspx?UserCode=wubg&Type=WorkItem\",\"UserId\":
commons-lang3-3.4jar.rar
05-26
总之,Apache Commons Lang 3.4库,特别是`StringEscapeUtils`类,是Java开发者处理字符串转义问题的强大工具。通过合理利用这些工具,开发者可以编写出更安全、更健壮的代码,提高应用的稳定性和安全性。
妙用Commons良药 StringUtils
liliugen的专栏
03-08 97
来自:http://lighter.iteye.com/blog/102502 谈谈怎么用org.apache.commons.lang.StringUtils这一个类,讲一下具体的几个常用的方法 使用StringUtils.isBlank(),该方法在收到空字符串,零长度字符串或全为空格的字符串时将返回true.它能通过返回true的方式优雅地处理null. [code="j...
js提交java后台,双引号转义为&amp;quot;解决办法……StringEscapeUtils.unescapeHtml4完美解决
Gblfy_Blog
10-21 5393
文章目录一、 问题现象:1.1. 前台数据1.2.后台数据二、 解决方案:2.1. maven依赖2.2. 关键代码2.3. 去空格处理 一、 问题现象: 1.1. 前台数据 ryTask.serchData('000000INC20200830000001','2020-10-01','2020-10-21','Project','LSubmitInfo','INC') 1.2.后台数据 ryTask.serchData&#40;&#39;000000INC20200830000001&
java mysql 注入攻击_StringEscapeUtils常用使用,防止SQL注入及XSS注入
weixin_42509815的博客
01-27 400
引入common-lang-2.4.jar中一个方便做转义的工具类,主要是为了防止sql注入,xss注入攻击的功能官方参考文档StringEscapeUtils.unescapeHtml(sname)1.escapeSql 提供sql转移功能,防止sql注入攻击,例如典型的万能密码攻击’ ’ or 1=1 ’ ‘StringBuffer sql = new StringBuffer("select...
commons-lang-1.0.zip
04-17
Apache Commons Lang 是一个Java语言工具包,它提供了一系列实用的工具类,用于处理常见的编程任务。这个"commons-lang-1.0.zip"压缩包包含了Apache Commons Lang项目的第一版,提供了许多增强Java语言功能的方法和...
commons-lang-2.1.tar.gz
04-17
Apache Commons Lang 是一个Java语言工具包,包含了大量用于处理日常编程任务的实用工具类。这个压缩包"commons-lang-2.1.tar.gz"是Apache Commons Lang项目的一个具体版本,即2.1版本。Apache Commons Lang提供了对...
commons-lang3-3.0-beta-bin.zip
最新发布
04-17
例如,它提供了字符串操作的工具类StringEscapeUtils,可以用来转义或unescape字符串中的特殊字符;日期时间处理的DateUtils,可以帮助我们更方便地处理日期和时间;还有ArrayUtils,提供了数组操作的各种方法,如...
commons-lang-2.6.jar工具类以及文档
12-14
Apache Commons Lang是Java开发的一个非常重要的工具库,它提供了大量实用的工具类,极大地扩展了Java标准库中关于字符串操作的功能。在这个"commons-lang-2.6.jar"中,我们找到了许多对字符串处理非常有用的类和...
StringEscapeUtils常用使用,防止SQL注入及XSS注入
小狮王的专栏
10-20 2万+
引入common-lang-2.4.jar中 一个方便做转义的工具类,主要是为了防止sql注入,xss注入攻击的功能 官方参考文档 StringEscapeUtils.unescapeHtml(sname) 1.escapeSql 提供sql转移功能,防止sql注入攻击, 例如典型的万能密码攻击’ ’ or 1=1 ’ ‘StringBuffer sql = new StringBuffe
Java问题集锦--The type StringEscapeUtils is deprecated
Gblfy_Blog
10-21 1109
The type StringEscapeUtils is deprecated” 之前一直使用commons-lang3-3.x.jar 这个jar包里面的 org.apache.commons.lang3.StringEscapeUtils 类来转义特殊字符,但是最近发现使用这个类会出现以下提示: Multiple markers at this line - The type StringEscapeUtils is deprecated - The method escapeXml11(Stri
org.apache.commons.lang3.StringEscapeUtils的使用
snowyleafcsdn的博客
11-21 3599
StringEscapeUtils在org.apache.commons.lang3包下,可以方便的对html等东西进行转义 StringEscapeUtils.unescapeHtml3与StringEscapeUtils.unescapeHtml4的区别在于unescapeHtml4可对更多位的html进行转义,如以下例子: String a = " (&gt;^&omeg...
XSS攻击及防御
热门推荐
寻道
11-29 20万+
本文来自:高爽|Coder,原文地址:http://blog.csdn.net/ghsau/article/details/17027893,转载请注明。 XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的H...
‘org.apache.commons.lang3.StringEscapeUtils‘ 已经过时了的问题
WgRui的博客
12-29 8527
关于commons-lang.jar包中的StringEscapeUtils类的转义与反转义
zxingchao2009的专栏------用博客记录技术成长的点点滴滴
06-17 279
import org.apache.commons.lang.StringEscapeUtils; public class EscapeString { public static void main(String[] args) throws Exception { String str = "中国"; System.out.println("用escapeJava方法转义之...
java.lang.NoClassDefFoundError: org.apache.commons.lang.StringEscapeUtils
蚁人日记
07-29 1843
今天在网上下载了一个android应用源码,导入Eclipse中,报java.lang.NoClassDefFoundError: org.apache.commons.lang.StringEscapeUtils错, 现在在这里记录一下,以便他日查询: answers: This means that the class org.apache.commons.lang.Valida
有效预防xss_防止xss攻击的有效方法
weixin_33343681的博客
12-24 2295
最近,有个项目突然接到总部的安全漏洞报告,查看后知道是XSS攻击。问题描述:在页面上有个隐藏域:XML/HTML Code复制内容到剪贴板当前页面提交到Controller时,未对action属性做任何处理,直接又回传到页面上如果此时action被用户恶意修改为:***"alert(1);"***此时当页面刷新时将执行alert(1),虽然错误不严重,但是任何安全隐患都应受到重视。解决思路:该问题...
Java常用工具库解析:Apache Commons详解
"这篇文档详细介绍了几个常用的Apache Commons工具库,包括commons-io.jar、commons-beanutils.jar、commons-digester.jar以及commons-lang.jsr。这些工具包为Java开发者提供了丰富的功能,增强了Java的标准库,简化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值