java 反义 字符串_java中利用StringEscapeUtils对字符串进行各种转义与反转义

最新推荐文章于 2024-05-31 18:28:03 发布
最新推荐文章于 2024-05-31 18:28:03 发布
阅读量588 收藏
点赞数
文章标签: java 反义 字符串
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42509105/article/details/114237746
版权

在java中可以利用StringEscapeUtils能很方便的进行html,xml,java等的转义与反转义,而且还能对关键字符串进行处理预防SQL注入;使用它需要导入apache工具包common-lang.jar;

我的使用场景:在保存数据是为了防止SQL注入对存入的数据进行了转义,在读取数据是就需要反转义。(我存入的是html文件);

37e40c0c219829a8ed588931618a29c6.png

使用:

import org.apache.commons.lang.StringEscapeUtils;

public class Test {

public static void main(String[] args) {

String sql="1' or '1'='1";

System.out.println("防SQL注入:"+StringEscapeUtils.escapeSql(sql));    //防SQL注入

System.out.println("转义HTML,注意汉字:"+StringEscapeUtils.escapeHtml("xiao 明 "));     //转义HTML,注意汉字

System.out.println("反转义HTML:"+StringEscapeUtils.unescapeHtml("xiao 明"));    //反转义HTML

System.out.println("转成Unicode编码:"+StringEscapeUtils.escapeJava("吴建明"));     //转义成Unicode编码

System.out.println("转义XML:"+StringEscapeUtils.escapeXml("吴建明"));     //转义xml

System.out.println("反转义XML:"+StringEscapeUtils.unescapeXml("吴建明"));     //转义xml

}

}

输出结果:

e43248fbeb0e699f66a05fdb5571be96.png

大黄要长途旅行
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JSON数据存在单个转义字符“\”的处理方法
10-18
主要介绍了JSON数据存在单个转义字符“”的处理方法,在这里斜杠(又称右斜杠""),还表示转义字符,字符串不能成单出现。具体内容详情大家跟随脚本之家小编一起看看吧
使用StringEscapeUtilsJava特殊字符进行转义转义
热门推荐
花飘万家雪
12-12 5万+
1、引用jar包:commons-lang.jar 2、示例: import org.apache.commons.lang.StringEscapeUtils; public class Test { public static void main(String[] args) { String str = "thi is a test 这是一个测试"; ...
StringEscapeUtils 工具特殊字符转码,防止xss攻击
mcband的博客
09-04 1382
防止xss存储型攻击
Java 字符串转义
最新发布
liu_rockefeller的博客
05-31 548
Java ,双斜杠(\\)用于在字符串表示单个斜杠,这是因为 Java 字符串和正则表达式的双重转义规则。了解这些差异有助于在不同编程语言正确使用转义字符。
javaStringEscapeUtils转义转义
qq_38909957的博客
11-25 1074
StringEscapeUtils,这个工具类是在2.3版本以上加上的去的,利用它能很方便的进行html,xml,Java等的转义转义,而且还能对关键字符串进行处理预防SQL注入,不过好像common-lang3.0以后我看着好像没这个处理SQL语句的方法了。 导入文件包名:import org.apache.commons.lang.StringEscapeUtils; Stri...
java stringescapeutils_StringEscapeUtils的使用
weixin_35731493的博客
02-26 1695
StringEscapeUtils类可以对html js xml sql等代码进行转义来防止SQL注入及XSS注入添加依赖commons-langcommons-lang2.61.html脚本escapeHtml转义html脚本unescapeHtml转义html脚本System.out.println(StringEscapeUtils.escapeHtml("abc"));System....
利用StringEscapeUtils字符串进行各种转义转义Java
gehaixia的博客
12-29 898
apache工具包common-lang有一个很有用的处理字符串的工具类,其之一就是StringEscapeUtils,这个工具类是在2.3版本以上加上的去的,利用它能很方便的进行html,xml,java等的转义转义,而且还能对关键字符串进行处理预防SQL注入,不过好像common-lang3.0以后我看着好像没这个处理SQL语句的方法了,想用的话前提时引入对应的jar包,以下为它的部分
Dic.rar_Java 电子词典_dic_java 词典_词典
09-14
Java电子词典是一种基于Java编程语言开发的应用程序,主要用于英文之间的翻译和学习。这款词典软件具有发音功能,使得用户不仅可以查看单词的意思,还能听到正确的读音,从而提高语言学习的效果。其“简单易懂”和...
jwnl.rar_JWNL_wordNet java_wordnet_wordnet JW_wordnet jwnl
09-24
WordNet是著名的英语词汇数据库,它将单词组织成网络,其每个单词(称为"synset",同词集)代表一个概念,并与其他同词集通过关系连接,如同、上下位关系等。JWNL(Java WordNet Library)是基于Java...
jwnl.rar_JWNL_wordNet java_wordnet
09-24
JWNL使得开发者能够方便地在Java应用程序集成WordNet的功能,比如进行词搜索、词查找或进行词汇关系分析。 描述的"API for java wordnet"进一步确认了这是一个Java接口,用于与WordNet交互。API...
JDic.rar_JDIC_JDIC java_辞典
09-23
这个项目充分利用Java语言的强大功能,为用户提供了丰富的词汇查询、翻译和学习功能,尤其适合编程学习者和对多语言翻译有需求的用户。 一、JDIC的特点与优势 1. **跨平台性**:作为基于Java开发的项目,JDIC...
java redom_commons-lang常用工具类StringEscapeUtils使用
weixin_28864485的博客
02-19 280
在apache commons-lang(2.3以上版本)为我们提供了一个方便做转义的工具类,主要是为了防止sql注入,xss注入攻击的功能。commons-lang常用工具类StringEscapeUtils使用 - wjoygz - pauls private zone1.escapeSql 提供sql转移功能,防止sql注入攻击,例如典型的万能密码攻击' ' or 1=1 ' '1Stri...
Java工具类」Apache的StringEscapeUtils转义工具类
Java Farmer
11-17 7424
介绍语 本号主要是Java常用关键技术点,通用工具类的分享;以及springboot+springcloud+Mybatisplus+druid+mysql+redis+swagger+maven+docker等集成框架的技术分享;datax、kafka、flink等大数据处理框架的技术分享。文章会不断更新,欢迎码友关注点赞收藏转发! 望各位码友点击关注,冲1000粉。后面会录制一些视频教程,图文和视频结合,比如:图书介绍网站系统、抢购系统、大数据台系统等。技术才是程序猿的最爱,码友们冲啊 如果码友
StringEscapeUtils
天道酬勤
01-16 2361
org.apache.commons.lang.StringEscapeUtils 类可以对js sql html xml等代码进行转义!用来处理前端js注入代码 SQL特殊字符转义   应该说,您即使没有处理 HTML 或 JavaScript 的特殊字符,也不会带来灾难性的后果,但是如果不在动态构造 SQL 语句时对变量特殊字符进行处理,将可能导致程序漏洞、数据盗取、数据破坏等严重的安...
java stringescapeutils_StringEscapeUtils防止xss攻击详解
weixin_33918358的博客
02-26 2958
StringUtils和StringEscapeUtils这两个实用类。1、转义防止xss攻击1、转义可以分为下面的几种情况第一用户输入特殊字符的时候,在提及的时候不做任何处理保持到数据库,当用户从数据库查询对对于的数据的时候,因为数据存在特殊字符,要让特殊字符能够正常显示不被网页执行,需要对从数据库查询出来的数据进行转义,比如用户输入一个左尖括号(例如在数据库存储的数据是:(123)(*&...
StringEscapeUtils.escapeSql
jceator123的博客
01-10 3885
apache的StringEscapeUtils类,可以转义html,javascrip,SQL,xml,java特殊字符.特别是SQL,省了被人SQL注入了,来用个单引号试试:String str = "'";System.out.println(str);System.out.println(StringEscapeUtils.escapeSql(str));结果:'''//变成两个单引号了...
Instr函数
totem's
04-09 843
InStr 函数返回某字符串在另一字符串第一次出现的位置。InStr([start, ]string1, string2[, compare])参数start可选项。数值表达式,用于设置每次搜索的开始位置。如果省略,将从第一个字符的位置开始搜索。如果 start 包含 Null,则会出现错误。如果已指定 compare,则必须要有 start 参数。string1必选
java stringescapeutils_java特殊字符处理 StringEscapeUtils
weixin_32179749的博客
02-26 753
/** Licensed to the Apache Software Foundation (ASF) under one or more* contributor license agreements. See the NOTICE file distributed with* this work for additional information regarding copyright ...
字符串八进制配合上字符又是如何表示的
07-16
字符串,可以使用斜杠(`\`)来表示包含字符的八进制数值。具体表示方式是使用斜杠后跟一到三个八进制数字。 下面是一些常见的字符的八进制表示方式: - 换行符 `\n`:使用 `\012` 或 `\x0a` 表示。 - 制表符 `\t`:使用 `\011` 或 `\x09` 表示。 - 回车符 `\r`:使用 `\015` 或 `\x0d` 表示。 以下是一个示例,演示了如何在字符串使用八进制表示包含字符的文本: ```python octal_text = 'Hello\012World\011!\015' print(octal_text) # 输出:Hello # World ! ``` 在这个示例字符串 `octal_text` 包含了三个字符。`\012` 表示换行符,`\011` 表示制表符,`\015` 表示回车符。当打印这个字符串时,会根据这些字符进行相应的换行、制表和回车操作。 需要注意的是,在使用八进制表示字符时,需要确保其后的数字在有效的八进制范围内(即 0 到 7)。否则,可能会导致解析错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值