转义处理

于 2015-03-27 17:19:33 发布
阅读量312 收藏
点赞数
分类专栏: Java 文章标签: 转义处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_10913/article/details/82616652
版权

commons.lang

StringEscapeUtils 处理字符转义与反转义

 

 

common.utils;

import org.apache.commons.lang.StringEscapeUtils;
import org.apache.commons.lang.StringUtils;
import org.junit.Test;
import org.springframework.web.util.HtmlUtils;

public class StringUtilsTest {

    @Test
    public void test() {
        String str="你好呀,<input>这里真不错!";
        
//       ---JavaScript
//        String javascriptStr="<script>alert('你好111')</script>";
//    	System.out.println(StringEscapeUtils.escapeJavaScript(javascriptStr));
//    	System.out.println(StringEscapeUtils.unescapeJavaScript(javascriptStr));
        //输出 <script>alert(\'111\')</script>
//    	<script>alert('111')</script>
//        ----SQL
//        StringBuffer sql = new StringBuffer("select * from inf_moderator_info info  where 1=1  ");
//        if(!CommUtil.isEmpty(keyWord)){
//        String keyWord = " ' or 1=你好1 '";
//        String keyWord = "很好%";
//        System.out.println(StringEscapeUtils.escapeSql(keyWord));
//        sql.append(" and info.introduction like '%" + StringEscapeUtils.escapeSql(keyWord) + "%'");
//        System.out.println(sql);
    	//输出 '' or 1=1 ''
    	
//    	--html
//    	String html="<A>你好dddd</A>";
//    	System.out.println(StringEscapeUtils.escapeHtml(html));
//    	System.out.println(StringEscapeUtils.unescapeHtml(html));
    	
//    	--escapeJava/unescapeJava 把字符串转为unicode编码
//    	String java="你好dddd";
//    	System.out.println(StringEscapeUtils.escapeJava(java));
//    	System.out.println(StringEscapeUtils.unescapeJava(java));
//        \u4F60\u597Ddddd
//        你好dddd
    	
//    	String xml="你好dddd";
//    	System.out.println(StringEscapeUtils.escapeXml(xml));
//    	System.out.println(StringEscapeUtils.unescapeXml(xml));
//    	&#20320;&#22909;dddd
//        你好dddd
        
        
    	String a = "<html>吃饭</html>' or 1=1 '<input></input>";
		System.out.println(StringEscapeUtils.escapeHtml(a));
//		a=StringEscapeUtils.escapeHtml(a);
//		System.out.println(StringEscapeUtils.unescapeHtml(StringEscapeUtils.escapeHtml(a)));
//		System.out.println(HtmlUtils.htmlEscape(a));
		System.out.println(HtmlUtils.htmlUnescape(a));
		System.out.println(StringEscapeUtils.unescapeHtml(HtmlUtils.htmlEscape(a)));
		
//		&lt;html&gt;&#21507;&#39277;&lt;/html&gt;&lt;input&gt;&lt;/input&gt;
//		<html>吃饭</html><input></input>
//		&lt;html&gt;吃饭&lt;/html&gt;&lt;input&gt;&lt;/input&gt;
//		<html>吃饭</html><input></input>
		
		
//        System.out.println(escapeStr(str));
    } 
    public static String escapeStr(String str) {
		if (StringUtils.isEmpty(str)) {
			return "";
		}
		str = StringEscapeUtils.escapeSql(str);
		str = StringEscapeUtils.escapeHtml(str);
//		str = StringEscapeUtils.escapeJava(str);
//		str = StringEscapeUtils.escapeJavaScript(str);
		return str;
	}

	/**
	 * 字符反转义
	 * 
	 * @param str
	 * @return
	 */
	public static String unescapeStr(String str) {
		if (StringUtils.isEmpty(str)) {
			return "";
		}
		str = StringEscapeUtils.unescapeHtml(str);
		str = StringEscapeUtils.unescapeJava(str);
		str = StringEscapeUtils.unescapeJavaScript(str);
		return str;
	}
}

 

 

 

 

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值