利用StringEscapeUtils对字符串进行各种转义与反转义

最新推荐文章于 2024-05-18 09:42:53 发布
最新推荐文章于 2024-05-18 09:42:53 发布
阅读量592 收藏 1
点赞数
分类专栏: java 文章标签: 转义

apache工具包common-lang中有一个很有用的处理字符串的工具类,其中之一就是StringEscapeUtils,这个工具类是在2.3版本以上加上的去的,利用它能很方便的进行html,xml,java等的转义与反转义,而且还能对关键字符串进行处理预防SQL注入,不过好像common-lang3.0以后我看着好像没这个处理SQL语句的方法了,想用的话前提时引入对应的jar包,以下为它的部分方法:

它的方法,全是静态,直接用类调用即可,下边来根据代码看看它们几个的用法和效果,一看一目了然:

package stringescapeutils;
 
import org.apache.commons.lang.StringEscapeUtils;
 
public class StringEscapeUtilsTest {
 
	public static void main(String args[]){
		
		String sql="1' or '1'='1";
		System.out.println("防SQL注入:"+StringEscapeUtils.escapeSql(sql));	//防SQL注入
		
		System.out.println("转义HTML,注意汉字:"+StringEscapeUtils.escapeHtml("<font>chen磊  xing</font>")); 	//转义HTML,注意汉字
		System.out.println("反转义HTML:"+StringEscapeUtils.unescapeHtml("<font>chen磊  xing</font>"));	//反转义HTML
		
		System.out.println("转成Unicode编码:"+StringEscapeUtils.escapeJava("陈磊兴")); 	//转义成Unicode编码
		
		System.out.println("转义XML:"+StringEscapeUtils.escapeXml("<name>陈磊兴</name>")); 	//转义xml
		System.out.println("反转义XML:"+StringEscapeUtils.unescapeXml("<name>陈磊兴</name>")); 	//转义xml
		
	}
}

输入结果:

        防SQL注入:1'' or ''1''=''1

  1. 转义HTML,注意汉字:<font>chen磊 xing</font>

  2. 反转义HTML:<font>chen磊 xing</font>

  3. 转成Unicode编码:\u9648\u78CA\u5174

  4. 转义XML:<name>陈磊兴</name>

  5. 反转义XML:<name>陈磊兴</name>

奋斗成就男人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用StringEscapeUtils字符串进行各种转义转义(Java)
Java我人生的技术博客
02-03 19万+
apache工具包common-lang中有一个很有用的处理字符串的工具类,其中之一就是StringEscapeUtils,这个工具类是在2.3版本以上加上的去的,利用它能很方便的进行html,xml,java等的转义转义,而且还能对关键字符串进行处理预防SQL注入,不过好像common-lang3.0以后我看着好像没这个处理SQL语句的方法了,想用的话前提时引入对应的jar包,以下为它的部分
详解json串转义(消除斜杠)
10-16
在JSON格式中,特殊字符如双引号(")需要通过斜杠(\)进行转义,以便在字符串中正确地表示它们。然而,当JSON数据以字符串的形式存储或读取时(例如从文件中读取),这些斜杠可能需要被去除,以便能够使用`...
转义工具类StringEscapeUtils解决特殊字符被后台转义
awangwu的博客
09-28 3284
1.引入common-lang-2.4.jar 2.StringEscapeUtils.unescapeHtml4(需要准转义字符串); //转义字符串 if(!"".equals(mpDetail.getPayment())&amp;&amp;mpDetail.getPayment()!=null){ String s = St...
探索JavaScript字符串安全的转义神器——jsesc
最新发布
gitblog_00034的博客
05-18 441
探索JavaScript字符串安全的转义神器——jsesc 项目地址:https://gitcode.com/mathiasbynens/jsesc 在JavaScript的世界里,处理字符串时,特别是涉及到非ASCII字符和特殊符号时,我们需要确保数据的正确性和安全性。为此,我们引入了一款名为jsesc的开源工具,它能将任何数据转化为一个安全且可读的ASCII字符串表示,避免了编码问题和解析错误...
特殊字符转译
tianxin0928的博客
03-10 423
1.引用org.apache.commons.lang <!-- 转义处理 --> <dependency> <groupId>commons-lang</groupId> <artifactId>commons-lang</artifactId> <version>2.6</version> &lt.
StringUtils工具类用法
weixin_34240657的博客
12-15 483
/*1.字符串以prefix开始*/ StringUtils.startsWith("sssdf","");//结果是:true StringUtils.startsWith("sssdf","");//结果是:true StringUtils.startsWith("sssdf","s");//结果是:true StringUtils.startsWith("sssdf",...
Java 中StringEscapeUtils类的简单使用
right_hou的博客
08-17 868
用途: 转义html,javascrip,SQL,xml,java中特殊字符 举例: String str = "asdf'ghjk"; System.out.println(str); System.out.println(StringEscapeUtils.escapeSql(str)); 结果: asdf'ghjk asdf''ghjk end :2019-0...
Java中转义字符斜杠\的代替方法及repalceAll内涵解析
08-25
Java中转义字符斜杠的代替方法及repalceAll内涵解析 ...Java中转义字符斜杠的代替方法需要根据不同的情况选择合适的方法,例如使用StringEscapeUtils工具类或replaceAll方法,以便正确地处理字符串转义问题。
常用字符串操作的实现方式
05-20
七、字符串转义 1、 转义特殊字符:String escaped = StringEscapeUtils.escapeJava("Hello\nWorld"); 输出结果:"Hello\\nWorld" 2、 转义String unescaped = StringEscapeUtils.unescapeJava(escaped); 输出...
字符串的encode/escape
08-03
字符串`escape`通常指的是对特殊字符进行转义,使其能够在特定上下文中正确解析。在编程语言中,例如JavaScript、Python或Java,有一些字符具有特殊含义,如`"`, `\`, `\n`, `\r`等。为了避免这些字符被解释为特殊...
消除斜杠commons-lang3-3.12.0工具类.zip
04-19
总结来说,Apache Commons Lang库的`StringEscapeUtils`工具类是Java开发者处理字符串转义转义问题的强大助手。特别是在与JSON数据打交道时,`unescapeJson()`方法可以帮助我们有效地去除斜杠,恢复原始数据,...
java调用shell向DataX传递参数,where条件,包含特殊字符
04-10
在实际操作中,这可能会涉及到字符串转义、参数安全传递以及shell命令的构建等多个技术点。 首先,我们需要理解DataX的工作原理。DataX作为一个数据同步框架,支持多种数据源,如Oracle、PostgreSQL等,并提供了...
commons-lang3-3.4jar.rar
05-26
总之,Apache Commons Lang 3.4库,特别是`StringEscapeUtils`类,是Java开发者处理字符串转义问题的强大工具。通过合理利用这些工具,开发者可以编写出更安全、更健壮的代码,提高应用的稳定性和安全性。
各种格式的编码解码工具类分享(hex解码 base64编码)
09-04
在编程中,我们经常需要对数据进行编码和解码,以便于存储、传输或处理。本篇文章将详细介绍几种常见的编码解码方式,包括Hex编码、Base64编码以及URL编码,并提供一个集成Apache Commons Codec、Commons Lang和Java...
在Java中轻松将HTML格式文本转换为纯文本(保留换行)
01-20
第一步:引入Jsoup和lang和lang3的依赖: ...lang和lang3这两个包里有转换所需的工具类 ...import org.apache.commons.lang.StringEscapeUtils; import org.apache.commons.lang3.StringUtils; import org.jsoup.Jsoup; im
xml 转义转义问题 StringEscapeUtils.unescapeHtml
左--右
03-23 747
把< >转义 &lt &lg System.err.println(org.apache.commons.lang.StringEscapeUtils.escapeHtml(str)); 把&lg &lt 转< > System.err.println(org.apache.commons.lang.StringEscapeUtils...
commons-text包下StringEscapeUtils字符串中的特殊字符进行转义转义
方块儿的博客
12-10 1075
maven依赖 <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-text</artifactId> <version>1.8</version> </dependency> 代码 public static void main(String[] args) { //转义 ..
StringEscapeUtils
天道酬勤
01-16 2364
org.apache.commons.lang.StringEscapeUtils 类可以对js sql html xml等代码进行转义!用来处理前端js注入代码 SQL特殊字符转义   应该说,您即使没有处理 HTML 或 JavaScript 的特殊字符,也不会带来灾难性的后果,但是如果不在动态构造 SQL 语句时对变量中特殊字符进行处理,将可能导致程序漏洞、数据盗取、数据破坏等严重的安...
json字符串去掉转义符\
09-15
例如,你可以使用`StringEscapeUtils.escapeJson(jsonString)`来对JSON字符串进行转义处理。这个类提供了许多转义方法,可以帮助你处理各种特殊字符。 请注意,这些方法只能去除字符串中的转义字符,并不能修改原始...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值