StringEscapeUtils的用法,进行转义和反转义

最新推荐文章于 2022-09-05 09:06:09 发布
转载 最新推荐文章于 2022-09-05 09:06:09 发布 · 150 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/liujiawan/blog/410434
文章标签:

#python

本文演示了如何使用StringEscapeUtils工具类进行SQL注入防御、HTML与XML内容的转义及反转义操作。通过具体代码示例展示了如何在Java中有效避免SQL注入攻击,并正确处理特殊字符。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

public static void main(String[] args) {
   
    String sql="1' or '1'='1"; 
    System.out.println("防SQL注入:"+StringEscapeUtils.escapeSql(sql)); //防SQL注入 
     
    System.out.println("转义HTML,注意汉字:"+StringEscapeUtils.escapeHtml("<font>chen磊  xing</font>"));    //转义HTML,注意汉字 
    System.out.println("反转义HTML:"+StringEscapeUtils.unescapeHtml("<font>chen磊  xing</font>"));  //反转义HTML 
     
    System.out.println("转成Unicode编码:"+StringEscapeUtils.escapeJava("陈磊兴"));     //转义成Unicode编码 
     
    System.out.println("转义XML:"+StringEscapeUtils.escapeXml("<name>陈磊兴</name>"));   //转义xml 
    System.out.println("反转义XML:"+StringEscapeUtils.unescapeXml("<name>陈磊兴</name>"));    //转义xml 
}

备注:需要引入common-langjar包

执行结果:

防SQL注入:1'' or ''1''=''1
转义HTML,注意汉字:&lt;font&gt;chen&#30922;  xing&lt;/font&gt;
反转义HTML:<font>chen磊  xing</font>
转成Unicode编码:\u9648\u78CA\u5174
转义XML:&lt;name&gt;&#38472;&#30922;&#20852;&lt;/name&gt;
反转义XML:<name>陈磊兴</name>

转载于:https://my.oschina.net/liujiawan/blog/410434

利用StringEscapeUtils对字符串进行各种转义转义(Java)
iteye_6274的博客
02-03 7894
apache工具包common-lang中有一个很有用的处理字符串的工具类,其中之一就是StringEscapeUtils,这个工具类是在2.3版本以上加上的去的,利用它能很方便的进行html,xml,java等的转义转义,而且还能对关键字符串进行处理预防SQL注入,不过好像common-lang3.0以后我看着好像没这个处理SQL语句的方法了,想用的话前提时引入对应的jar包,以下为它的部...
转义字符方法使用:StringEscapeUtils.unescapeJava
qq_41732361的博客
06-30 3246
目录 一、背景 二、引依赖包 三、解决方法 四、解析源码 一、背景 工作中遇到表字段里面记录requestBody存放了转义字符,接口开发返回去转义字符; 二、引依赖包 <!-- https://mvnrepository.com/artifact/commons-lang/commons-lang --> <dependency> <groupId>commons-lang</groupId> <artifactId&
StringEscapeUtils的使用
小强博客
08-19 640
  StringEscapeUtils是apache commons-lang(2.3以上版本)为我们提供了一个方便做转义的工具类,可以对HTML、Unicode、JavaScript等字符串进行转义,其方法如下:        例如对Unicode编码转换可以使用:   System.out.println(StringEscapeUtils.escapeJava("中国")); ...
java 防止sql xxs注入,StringEscapeUtils的常用使用,防止SQL注入及XSS注入
weixin_39659748的博客
03-19 796
StringEscapeUtils类可以对html js xml sql 等代码进行转义来防止SQL注入及XSS注入一、增加pomcommons-langcommons-lang2.6二、简单使用1.html脚本escapeHtml转义html脚本unescapeHtml转义html脚本System.out.println(StringEscapeUtils.escapeHtml("abc")...
StringEscapeUtils工具的使用
iteye_7017的博客
03-20 285
  StringEscapeUtils.escapeSql StringEscapeUtils.escapeHtml StringEscapeUtils.escapeJavaScript
Java转义工具类StringEscapeUtils的学习笔记
weixin_45866849的博客
09-05 1万+
StringEscapeUtils的主要功能就是为Java,Java Script,Html,XML进行转义转义
详解json串转义(消除斜杠)
10-16
以下是使用`StringEscapeUtils`转义JSON字符串的示例: ```java import org.apache.commons.lang.StringEscapeUtils; public void test() { String str1 = "{\"resourceId\":\"dfead70e4ec5c11e43514000ced0...
StringEscapeUtils如何去掉转义字符
最新发布
03-28
好的,我现在要解决用户的问题:如何使用StringEscapeUtils的unescapeJava方法去除字符串中的转义字符,并且需要给出示例。首先,我需要回忆一下Apache Commons Lang库中的StringEscapeUtils类,特别是它的...
详解json串转义(消除斜杠).docx
01-22
对于 JSON 字符串的转义操作,我们可以使用该库中的 `StringEscapeUtils.unescapeJavaScript()` 方法。 ##### 4.1 添加依赖 首先,你需要在项目中添加 Apache Commons Lang 的依赖。如果你使用的是 Maven 项目,...
在Java中遇到JSON字符串因序列化含有斜杠而无法正确解析时,应如何使用StringEscapeUtils库进行有效的转义处理?
10-26
当JSON字符串在序列化过程中包含了多个斜杠,直接使用`JSON.parse()`进行解析会引发错误,因为解析器无法识别转义斜杠。为了处理这一问题,可以利用Apache Commons Lang库中的`StringEscapeUtils`类,它提供了...
commons-lang3的StringEscapeUtils类的常用方法总结
dy051107的博客
04-19 9296
StringEscapeUtils 从类名能看出来,是对特定字符串转义转义输出的工具类,例如以下的情况,使用【类名.方法名】的方式 html,xml的标签(" & < >等) java,javascript的转义字符(tab键,双引号(")等) csv文件中项目双引号等 对转义字符概念还没有理解的小伙伴,现行baidu下,下面我们一组一组来介绍常用...
StringEscapeUtils
天道酬勤
01-16 2472
org.apache.commons.lang.StringEscapeUtils 类可以对js sql html xml等代码进行转义!用来处理前端js注入代码 SQL特殊字符转义   应该说,您即使没有处理 HTML 或 JavaScript 的特殊字符,也不会带来灾难性的后果,但是如果不在动态构造 SQL 语句时对变量中特殊字符进行处理,将可能导致程序漏洞、数据盗取、数据破坏等严重的安...
java 转义_java的StringEscapeUtils转义转义
weixin_36040020的博客
02-12 1450
StringEscapeUtils,这个工具类是在2.3版本以上加上的去的,利用它能很方便的进行html,xml,Java等的转义转义,而且还能对关键字符串进行处理预防SQL注入,不过好像common-lang3.0以后我看着好像没这个处理SQL语句的方法了。导入文件包名:import org.apache.commons.lang.StringEscapeUtils;StringEscape...
python_11(format、转义字符、连接字符、字符串操作函数、字符串转)
@风之谷
10-18 1880
——————–数据格式化—————————-#!/usr/bin/python # -*- coding: UTF-8 -*-# 格式化字符串 str1 = "version" num = 1.0 format = "%s" % str1 print format format = "%s %d" % (str1, num) print format# 带精度的格式化 print "浮点型数字: %
StringEscapeUtils 转义转义
月下泛舟的博客
11-05 1万+
假设现在可以得到由两个汉字经过UTF8转码后的字符串:"\u7A0B\u5E8F",但这个字符串是放在一个String变量里的。然后现在想要把它转回汉字。 String s1 = "\u7A0B\u5E8F"; String s2 = new String("\u7A0B\u5E8F".getBytes("utf-8")); System.out.println(s2); //输出结果:程序...
StringEscapeUtils类的使用
dreamzuora的博客
11-26 2743
https://blog.youkuaiyun.com/layman1024/article/details/72628379
Java 中StringEscapeUtils类的简单使用
right_hou的博客
08-17 947
用途: 转义html,javascrip,SQL,xml,java中特殊字符 举例: String str = "asdf'ghjk"; System.out.println(str); System.out.println(StringEscapeUtils.escapeSql(str)); 结果: asdf'ghjk asdf''ghjk end :2019-0...
StringEscapeUtils.unescapeHtml的使用
热门推荐
freedom
07-16 2万+
富文本提交数据到后台后,保存到数据库的格式可能是这样的:&amp;lt;p&amp;gt;【产品名称】艾酷维多种维生素锌软糖&amp;lt;/p&amp;gt;我们有时候需要的是:&lt;p&gt;【产品名称】艾酷维多种维生素锌软糖&lt;/p&gt;所以就需要用到 StringEscapeUtils  类进行转义转义 public static void main(String[] args...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值