参看:https://www.cnblogs.com/luoruiyuan/p/6025925.html
https://blog.csdn.net/aimiaochun1/article/details/73649596
https://blog.csdn.net/m0_37598953/article/details/86067655
字符串过滤是在许多Web应用开发中需要考虑的问题。比如用户输入一个左尖括号(<),在输出HTML代码对其进行显示的话,应该用”<”来表示。
如果不做处理,< 、'等字符在保存到数据库后会被转义。
解决方法是使用org.apache.commons.text.StringEscapeUtils中的unescapeHtml方法。