使用apache common lang包下的StringEscapeUtils来对html,sql等特殊字符进行转义

于 2012-09-01 21:30:31 发布
阅读量2.2k 收藏
点赞数
分类专栏: java 文章标签: sql html apache string javascript xml
本文介绍如何使用org.apache.commons.lang.StringEscapeUtils类来处理SQL、HTML、XML等代码中的特殊字符,防止注入攻击等问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

org.apache.commons.lang.StringEscapeUtils

类可以对js sql html xml等代码进行转义!


    String userName = ”1' or '1'='1”;
    String password = ”123456”;
    userName = StringEscapeUtils.escapeSql(userName);
    password = StringEscapeUtils.escapeSql(password);
    String sql = ”SELECT COUNT(userId) FROM t_user WHERE userName='”
      + userName + ”' AND password ='” + password + ”'”;
    System.out.println(sql);
 
      StringEscapeUtils 不但提供了 SQL 特殊字符转义处理的功能,还提供了 HTML、XML、JavaScript、Java 特殊字符的转义和还原的方法,推荐使用 StringEscapeUtils 工具类完成特殊字符转义处理。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值