利用StringEscapeUtils对字符串进行各种转义与反转义

最新推荐文章于 2022-09-04 18:02:54 发布
最新推荐文章于 2022-09-04 18:02:54 发布
阅读量287 收藏
点赞数
分类专栏: java
本文详细介绍了Apache Common Lang工具包中的StringEscapeUtils类,该类提供了强大的字符串转义与反转义功能,适用于HTML、XML和Java等场景,并能有效防止SQL注入攻击。文章通过实例展示了如何使用该类进行字符串的处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

apache工具包common-lang中有一个很有用的处理字符串的工具类,其中之一就是StringEscapeUtils,这个工具类是在2.3版本以上加上的去的,利用它能很方便的进行html,xml,java等的转义与反转义,而且还能对关键字符串进行处理预防SQL注入,不过好像common-lang3.0以后我看着好像没这个处理SQL语句的方法了,想用的话前提时引入对应的jar包,以下为它的部分方法:
这里写图片描述

1.HTML

转义

System.out.println(StringEscapeUtils.escapeHtml4("<div></div>"));
输出:&lt;div&gt;&lt;/div&gt;

反转义

System.out.println(StringEscapeUtils.unescapeHtml4("<div></div>"));
输出:<div></div>

2.XML
转义

System.out.println(StringEscapeUtils.escapeHtml4("<div></div>"));
输出:&lt;div&gt;&lt;/div&gt;

反转义

System.out.println(StringEscapeUtils.unescapeHtml4("<div></div>"));
输出:<div></div>

3.JAVA

转义

System.out.println(StringEscapeUtils.escapeJava("中国"));
输出:\u4E2D\u56FD

反转义

System.out.println(StringEscapeUtils.unescapeJava("\u4E2D\u56FD"));
输出:中国
利用StringEscapeUtils字符串进行各种转义转义(Java)
Java我人生的技术博客
02-03 19万+
apache工具包common-lang中有一个很有用的处理字符串的工具类,其中之一就是StringEscapeUtils,这个工具类是在2.3版本以上加上的去的,利用它能很方便的进行html,xml,java等的转义转义,而且还能对关键字符串进行处理预防SQL注入,不过好像common-lang3.0以后我看着好像没这个处理SQL语句的方法了,想用的话前提时引入对应的jar包,以下为它的部分
StringEscapeUtils
天道酬勤
01-16 2472
org.apache.commons.lang.StringEscapeUtils 类可以对js sql html xml等代码进行转义!用来处理前端js注入代码 SQL特殊字符转义   应该说,您即使没有处理 HTML 或 JavaScript 的特殊字符,也不会带来灾难性的后果,但是如果不在动态构造 SQL 语句时对变量中特殊字符进行处理,将可能导致程序漏洞、数据盗取、数据破坏等严重的安...
StringEscapeUtils 工具特殊字符转码,防止xss攻击
mcband的博客
09-04 1723
防止xss存储型攻击
利用StringEscapeUtils转义转义html/xml/javascript中的特殊字符
weixin_33946605的博客
01-08 322
我们经常遇到html或者xml在Java程序中被某些库转义成了特殊字符。 例如: 各种逻辑运算符: &gt; &gt;= &lt; &lt;= == 被转义成了 &amp;amp;#x3D;&amp;amp;#x3D; 解决方案: 使用apache commons-lang3下的StringEscapeUtils工具类 maven依赖: &lt;dependency&gt; ...
StringEscapeUtils字符串进行各种转义转义
ananchui8247的博客
03-27 175
项目过程中导出的word无法打开,发现是由于里面有&字符造成,需要进行HTML字符的转义StringEscapeUtils.escapeHtml4(“需要转义的字符”); 已解决。 参考:http://blog.youkuaiyun.com/chenleixing/article/details/43456987 转载于:https://www.cnblogs.com/suci...
StringEscapeUtils类的转义转义方法
weixin_30820151的博客
10-20 245
StringEscapeUtils.escapeHtml4("<div></div>")//转义方法 StringEscapeUtils.unescapeHtml4("<div></div>")//转义方法 例:转义:&lt;div&gt;&lt;/div&gt 转义:<di...
详解json串转义(消除斜杠)
10-16
在JSON格式中,特殊字符如双引号(")需要通过斜杠(\)进行转义,以便在字符串中正确地表示它们。然而,当JSON数据以字符串的形式存储或读取时(例如从文件中读取),这些斜杠可能需要被去除,以便能够使用`...
详解json串转义(消除斜杠).docx
01-22
在处理 JSON 数据时,经常会遇到一些字符串需要进行转义的情况,尤其是在从文件中读取 JSON 字符串并希望将其转换为 JSON 对象时。本文将详细介绍如何对 JSON 串进行转义操作,并去除其中的斜杠,以便能够正确...
在Java中遇到JSON字符串因序列化含有斜杠而无法正确解析时,应如何使用StringEscapeUtils库进行有效的转义处理?
10-26
当JSON字符串在序列化过程中包含了多个斜杠,直接使用`JSON.parse()`进行解析会引发错误,因为解析器无法识别转义斜杠。为了处理这一问题,可以利用Apache Commons Lang库中的`StringEscapeUtils`类,它提供了...
在JavaScript中,如何利用Apache Commons Lang库进行JSON字符串转义以消除不必要的斜杠?
最新发布
10-28
在处理从文件或其他来源读取的JSON字符串时,经常会遇到包含多余转义字符的问题,这主要是因为在JSON字符串内部用于转义斜杠(\)在直接解析时会导致语法错误。为了消除这些不需要的转义字符,我们可以借助...
Java 中 StringEscapeUtils对特殊符号进行转义转义
半个西瓜的博客
11-04 7483
//添加依赖 <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-lang3</artifactId> <version>3.12.0</version> </dependency> //测试 public static void main(String[] args) { //针对&
java中转义org.apache.commons.lang3.StringEscapeUtils.unescapeJava
weixin_34055910的博客
10-29 665
工具类中包含类转义的方法: eorderHistory.setSubPrintTemplates(StringEscapeUtils.unescapeJava(eorderHistory.getSubPrintTemplates())); 用途: 当我们将html文本保存到mysql中时候,由于双引号等一些字符是java中等关键字。所以在保存时是内容是被转义过等。 当我们取出...
java防sql注入 转义_StringEscapeUtils的常用使用,防止SQL注入及XSS注入
weixin_30774211的博客
02-26 1804
引入common-lang-2.4.jar中一个方便做转义的工具类,主要是为了防止sql注入,xss注入攻击的功能官方参考文档StringEscapeUtils.unescapeHtml(sname)1.escapeSql 提供sql转移功能,防止sql注入攻击,例如典型的万能密码攻击’ ’ or 1=1 ’ ‘StringBuffer sql = new StringBuffer("select...
获取微信昵称时 过滤特殊字符
xiawu1990的专栏
07-26 2万+
/** * $str 微信昵称 **/ public function filter($str) { if($str){ $name = $str; $name = preg_replace('/\xEE[\x80-\xBF][\x80-\xBF]|\xEF[\x81-\x83][\x80-\xBF]/', '',
StringEscapeUtils的常用使用,防止SQL注入及XSS注入
小狮王的专栏
10-20 2万+
引入common-lang-2.4.jar中 一个方便做转义的工具类,主要是为了防止sql注入,xss注入攻击的功能 官方参考文档 StringEscapeUtils.unescapeHtml(sname) 1.escapeSql 提供sql转移功能,防止sql注入攻击, 例如典型的万能密码攻击’ ’ or 1=1 ’ ‘StringBuffer sql = new StringBuffe
Java特殊字符转义(非常简单)
热门推荐
weixin_40584261的博客
03-23 3万+
需求: MongoDB后者Solr引擎在查询数据的时候,如果存在特殊字符【?$.[】等,查询不出数据或者查询出来的数据是不准确的,这个时候就需要对特殊字符进行转义。 核心代码如下: /** * solr检索时,转换特殊字符 * * @param s 需要转义字符串 * @return 返回转义后的字符串 */ public static String escapeQuer...
Java 处理微信昵称存在特殊符号 replaceAll 报错
随便写的博客
02-09 2007
直接上代码 public static void main(String[] args) throws Exception { String src = "亲爱的,#nickname#,xxxxxxxxxxxxxx!"; String name = "$为时#~已晚"; String first = RegExUtils.replaceAl...
StringEscapeUtils - 用于Java/JS/HTML和XML字符互相转义转义
牛八少爷的专栏
12-28 5115
          Apache工具包common-lang API提供了许多辅助工具,特别是字符串操作方法,基本数值方法,对象射,并发,创建和序列化以及系统属性。此外,它还包含对java.util.Date的基本增强功能以​​及一系列专用于帮助构建方法的实用程序,例如hashCode,toString和equals。          StringEscapeUtils包含用于转义和转换Ja...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值