java redom_commons-lang常用工具类StringEscapeUtils使用

最新推荐文章于 2022-08-02 17:01:48 发布
最新推荐文章于 2022-08-02 17:01:48 发布
阅读量284 收藏
点赞数
文章标签: java redom
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28864485/article/details/114390428
版权

在apache commons-lang(2.3以上版本)中为我们提供了一个方便做转义的工具类,主要是为了防止sql注入,xss注入攻击的功能。

commons-lang常用工具类StringEscapeUtils使用 - wjoygz - pauls private zone

1.escapeSql 提供sql转移功能,防止sql注入攻击,例如典型的万能密码攻击' ' or 1=1 ' '

1StringBuffer sql = new StringBuffer("select key_sn,remark,create_date from tb_selogon_key where 1=1 ");

2if(!CommUtil.isEmpty(keyWord)){

3sql.append(" and like '%" + StringEscapeUtils.escapeSql(keyWord) + "%'");

2.escapeHtml /unescapeHtml  转义/反转义html脚本

1System.out.println(StringEscapeUtils.escapeHtml("dddd"));

2输出结果为:

dddd

1System.out.println(StringEscapeUtils.unescapeHtml("dddd"));

2输出为:

ddd

3.escapeJavascript/unescapeJavascript 转义/反转义js脚本

1System.out.println(StringEscapeUtils.escapeJavaScript("

2"));

3输出为:

4.escapeJava/unescapeJava 把字符串转为unicode编码

1System.out.println(StringEscapeUtils.escapeJava("中国"));

2输出为:

用escapeJava方法转义之后的字符串为:/u4E2D/u56FD/u5171/u4EA7/u515A

另一个例子:

import org.apache.commons.lang.StringEscapeUtils;

public class EscapeString {

public static void main(String[] args) throws Exception {

String str = "APEC召开时不让点柴火做饭";

System.out.println("用escapeJava方法转义之后的字符串为:"+StringEscapeUtils.escapeJava(str));

System.out.println("用unescapeJava方法反转义之后的字符串为:"+StringEscapeUtils.unescapeJava(StringEscapeUtils.escapeJava(str)));

System.out.println("用escapeHtml方法转义之后的字符串为:"+StringEscapeUtils.escapeHtml(str));

System.out.println("用unescapeHtml方法反转义之后的字符串为:"+StringEscapeUtils.unescapeHtml(StringEscapeUtils.escapeHtml(str)));

System.out.println("用escapeXml方法转义之后的字符串为:"+StringEscapeUtils.escapeXml(str));

System.out.println("用unescapeXml方法反转义之后的字符串为:"+StringEscapeUtils.unescapeXml(StringEscapeUtils.escapeXml(str)));

System.out.println("用escapeJavaScript方法转义之后的字符串为:"+StringEscapeUtils.escapeJavaScript(str));

System.out.println("用unescapeJavaScript方法反转义之后的字符串为:"+StringEscapeUtils.unescapeJavaScript(StringEscapeUtils.escapeJavaScript(str)));

/**输出结果如下:

用escapeJava方法转义之后的字符串为:APEC\u53EC\u5F00\u65F6\u4E0D\u8BA9\u70B9\u67F4\u706B\u505A\u996D

用unescapeJava方法反转义之后的字符串为:APEC召开时不让点柴火做饭

用escapeHtml方法转义之后的字符串为:APEC召开时不让点柴火做饭

用unescapeHtml方法反转义之后的字符串为:APEC召开时不让点柴火做饭

用escapeXml方法转义之后的字符串为:APEC召开时不让点柴火做饭

用unescapeXml方法反转义之后的字符串为:APEC召开时不让点柴火做饭

用escapeJavaScript方法转义之后的字符串为:APEC\u53EC\u5F00\u65F6\u4E0D\u8BA9\u70B9\u67F4\u706B\u505A\u996D

用unescapeJavaScript方法反转义之后的字符串为:APEC召开时不让点柴火做饭

}

}

表单富文本输入时,有html,需要转义,html+加中文时,用StringEscapeUtils.escapeHtml转义时,中文也转义了,经过查找,最终找到spring的org.springframework.web.util.HtmlUtils.htmlEscape

org.springframework

spring-webmvc

3.0.6.RELEASE

public static void main(String[] args) {

String a = "吃饭";

System.out.println(StringEscapeUtils.escapeHtml(a));

System.out.println(StringEscapeUtils.unescapeHtml(StringEscapeUtils.escapeHtml(a)));

System.out.println(HtmlUtils.htmlEscape(a));

System.out.println(HtmlUtils.htmlUnescape(HtmlUtils.htmlEscape(a)));

}

执行结果:

<html>吃饭</html>

吃饭

<html>吃饭</html>

吃饭

感觉还是spring好,一点一滴的比较贴心。

喝冰红茶的虫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java stringutils 包_commons-lang常用工具包的使用(StringUtils)
weixin_39845825的博客
02-24 1659
===========commons-lang包======这个包中的很多工具类可以简化我们的操作,在这里简单的研究其中的几个工具类使用。1.StringUtils工具类可以判断是否是空串,是否为null,默认值设置等操作:/*** StringUtils*/public static void test1() {System.out.println(StringUtils.isBlank(" ...
commons-lang3常用工具类
weixin_44023300的博客
08-20 670
maven包 <!-- https://mvnrepository.com/artifact/org.apache.commons/commons-lang3 --> <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-lang3</artifactId> <version>3.9</version&g
commons-lang常用工具类StringEscapeUtils使用--转
05-07 248
https://my.oschina.net/ydsakyclguozi/blog/341496 在apache commons-lang(2.3以上版本)中为我们提供了一个方便做转义的工具类,主要是为了防止sql注入,xss注入攻击的功能。 commons-lang常用工具类StringEscapeUtils使用: 1.escapeSql 提供sql转移功能,防止sql注入攻击,...
java common-lang_common-lang3工具类-使用手册
weixin_36221113的博客
02-13 1168
apache的common包列表BeanUtilsCommons-BeanUtils 提供对 Java 反射和自省API的包装BetwixtBetwixt提供将 JavaBean 映射至 XML 文档,以及相反映射的服务.ChainChain 提供实现组织复杂的处理流程的“责任链模式”.CLICLI 提供针对命令行参数,选项,选项组,强制选项等的简单API.CodecCodec 包含一些通用的编码...
commons-lang常用工具类StringEscapeUtils
u012040869的博客
08-29 1048
apache工具包common-lang中有一个很有用的处理字符串的工具类,其中之一就是StringEscapeUtils,这个工具类是在2.3版本以上加上的去的,利用它能很方便的进行html,xml,Java等的转义与反转义,而且还能对关键字符串进行处理预防SQL注入tringBuffer sql = new StringBuffer("select key_sn,remark,create_da
commons-lang常用工具类StringEscapeUtils使用
gaohe7091的专栏
04-22 7467
出处:http://my.oschina.net/ydsakyclguozi/blog/341496 在apache commons-lang(2.3以上版本)中为我们提供了一个方便做转义的工具类,主要是为了防止sql注入,xss注入攻击的功能。 commons-lang常用工具类StringEscapeUtils使用 - wjoygz - pauls private zone
commons-lang的常用工具类整理
青春不散场的专栏
11-02 2435
一、commons-lang3 1、 字符串,数字,日期,数组等工具类 StringUtils 字符串工具类 包含判断方法:contains/containsXXX 字符串替换方法:replace/replaceXXX 获取子串:substring/substringXXX 判断方法: 1、isEmpty/isNotEmpty/isBlank/isNotBlank/isNumeric/isWhitespace 2、sartsWith/startsWithAny/endsWith/endsWithIg
常用工具类commons-lang3的学习使用
weixin_53998054的博客
08-02 7116
commons-lang3的学习使用
commons-lang3的StringEscapeUtils类的常用方法总结
dy051107的博客
04-19 8557
StringEscapeUtils 从类名能看出来,是对特定字符串转义和不转义输出的工具类,例如以下的情况,使用【类名.方法名】的方式 html,xml的标签(" & < >等) javajavascript的转义字符(tab键,双引号(")等) csv文件中项目双引号等 对转义字符概念还没有理解的小伙伴,现行baidu下,下面我们一组一组来介绍常用...
commons-lang3-3.4jar.rar
05-26
Apache Commons Lang 是一个Java工具包,它提供了一些实用的、补充了Java标准库的类。在"commons-lang3-3.4.jar"这个压缩包中,我们关注的是Apache Commons Lang 3.4版本,它是该项目的一个重要里程碑。此库包含了...
commons-lang3-3.0-beta-bin.zip
04-17
例如,它提供了字符串操作的工具类StringEscapeUtils,可以用来转义或unescape字符串中的特殊字符;日期时间处理的DateUtils,可以帮助我们更方便地处理日期和时间;还有ArrayUtils,提供了数组操作的各种方法,如...
commons-lang-1.0.zip
04-17
Apache Commons Lang 是一个Java语言工具包,它提供了一系列实用的工具类,用于处理常见的编程任务。这个"commons-lang-1.0.zip"压缩包包含了Apache Commons Lang项目的第一版,提供了许多增强Java语言功能的方法和...
commons-lang3-3.1.jar.zip-java Html解码组件库
08-28
Apache Commons Lang 是一个由Apache软件基金会开发的Java库,它提供了大量的实用工具类,用于扩展Java的标准库。在这个特定的版本——"commons-lang3-3.1.jar.zip"中,主要关注的是对HTML解码的支持。这个组件库是...
commons-lang-2.1.tar.gz
04-17
Apache Commons Lang 是一个Java语言工具包,包含了大量用于处理日常编程任务的实用工具类。这个压缩包"commons-lang-2.1.tar.gz"是Apache Commons Lang项目的一个具体版本,即2.1版本。Apache Commons Lang提供了对...
FLY(数据迁移工具) 官方部署操作手册4.9 2022.05月版本
08-05
https://cdn.avepoint.com/pdfs/ape/FLY_Installation_Guide_zh-cn_v
[毕业设计]Java多媒体租赁店管理系统设计与实现(源代码+论文).zip
08-05
[毕业设计]Java多媒体租赁店管理系统设计与实现(源代码+论文)
[java毕业作品]VB.NET+Access电表数据可视化分析系统(源代码+论文)
最新发布
08-05
[java毕业作品]VB.NET+Access电表数据可视化分析系统(源代码+论文)
2023电赛.zip
08-05
对于计算机专业的学生而言,参加各类比赛能够带来多方面的益处,具体包括但不限于以下几点: 技能提升: 参与比赛促使学生深入学习和掌握计算机领域的专业知识与技能,如编程语言、算法设计、软件工程、网络安全等。 比赛通常涉及实际问题的解决,有助于将理论知识应用于实践中,增强问题解决能力。 实践经验: 大多数比赛都要求参赛者设计并实现解决方案,这提供了宝贵的动手操作机会,有助于积累项目经验。 实践经验对于计算机专业的学生尤为重要,因为雇主往往更青睐有实际项目背景的候选人。 团队合作: 许多比赛鼓励团队协作,这有助于培养学生的团队精神、沟通技巧和领导能力。 团队合作还能促进学生之间的知识共享和思维碰撞,有助于形成更全面的解决方案。 职业发展: 获奖经历可以显著增强简历的吸引力,为求职或继续深造提供有力支持。 某些比赛可能直接与企业合作,提供实习、工作机会或奖学金,为学生的职业生涯打开更多门路。 网络拓展: 比赛是结识同行业人才的好机会,可以帮助学生建立行业联系,这对于未来的职业发展非常重要。 奖金与荣誉: 许多比赛提供奖金或奖品,这不仅能给予学生经济上的奖励,还能增强其成就感和自信心。 荣誉证书或奖状可以证明学生的成就,对个人品牌建设有积极作用。 创新与研究: 参加比赛可以激发学生的创新思维,推动科研项目的开展,有时甚至能促成学术论文的发表。 个人成长: 在准备和参加比赛的过程中,学生将面临压力与挑战,这有助于培养良好的心理素质和抗压能力。 自我挑战和克服困难的经历对个人成长有着深远的影响。 综上所述,参加计算机领域的比赛对于学生来说是一个全面发展的平台,不仅可以提升专业技能,还能增强团队协作、沟通、解决问题的能力,并为未来的职业生涯奠定坚实的基础。
销售员业绩统计表.xlsx
08-05
销售管理表,财务报表,占比分析,消费能力分析,日程安排,提成表,考核表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值