commons-lang常用工具类StringEscapeUtils
来源:互联网 发布:java gui聊天程序 编辑:程序博客网 时间:2024/06/05 22:42
遇到emoji表情在数据库中存储为空白的问题,有博客说可以用StringEscapeUtils作加密,于是查了下StringEscapeUtils。发现是个好东西啊
贴出两个转载地址:
emojicon表情在数据库中的存取方法
commons-lang常用工具类StringEscapeUtils
下面是对StringEscapeUtils的说明,抄录自上面的 commons-lang常用工具类StringEscapeUtils
在apache commons-lang(2.3以上版本)中为我们提供了一个方便做转义的工具类,主要是为了防止sql注入,xss注入攻击的功能。总共提供了以下几个方法:
1.escapeSql 提供sql转移功能,防止sql注入攻击,例如典型的万能密码攻击' ' or 1=1 ' '
StringBuffer sql = new StringBuffer("select key_sn,remark,create_date from tb_selogon_key where 1=1 ");if(!CommUtil.isEmpty(keyWord)){sql.append(" and like '%" + StringEscapeUtils.escapeSql(keyWord) + "%'");}
2.escapeHtml /unescapeHtml 转义/反转义html脚本
System.out.println(StringEscapeUtils.escapeHtml("<a>dddd</a>")); 输出结果为:<a>dddd</a>
System.out.println(StringEscapeUtils.unescapeHtml("<a>dddd</a>")); 输出为:<a>ddd</a>
3.escapeJavascript/unescapeJavascript 转义/反转义js脚本
System.out.println(StringEscapeUtils.escapeJavaScript("<script>alert('1111')</script>")); 输出为:<script>alert('111')</script>
4.escapeJava/unescapeJava 把字符串转为unicode编码
System.out.println(StringEscapeUtils.escapeJava("中国")); 输出为:用escapeJava方法转义之后的字符串为:/u4E2D/u56FD/u5171/u4EA7/u515A
那么,所谓的加密其实就是做了unicode编码而已。
阅读全文
0 0
- commons-lang常用工具类StringEscapeUtils
- commons-lang常用工具类StringEscapeUtils
- commons-lang常用工具类StringEscapeUtils使用
- commons-lang常用工具类StringEscapeUtils使用
- commons-lang 包,特殊字符处理 StringEscapeUtils
- java.lang.NoClassDefFoundError: org.apache.commons.lang.StringEscapeUtils
- 关于commons-lang.jar包中的StringEscapeUtils类的转义与反转义
- Java常用工具类(二)org.apache.commons.lang
- apache commons常用工具类
- ant运行findbugs出错:java.lang.NoClassDefFoundError: org/apache/commons/lang/StringEscapeUtils
- apache-commons-lang StringEscapeUtils对SQL、HTML、XML、JavaScript、Java 特殊字符的转义和还原
- org.tinygroup.commons-常用工具类
- org.tinygroup.commons-常用工具类
- 常用工具类(来自org.apache.commons)
- commons-lang工具类用法
- StringEscapeUtils类的使用
- StringEscapeUtils.unescapeHtml(java.lang.String str);
- commons-lang
- 数据挖掘学习(二)
- Effective Object-C之属性
- 关于MySQL查询赋值的注意事项
- QTimer::singleShot + lambda
- java中 等待所有子线程结束 后再执行一段代码。
- commons-lang常用工具类StringEscapeUtils
- 第一章 焦油坑
- 关于一些面试的心得体会( 很久没来写东西了,之前的技术博客不翼而飞了,不过没关系一切重新开始)
- centos7.1编译安装 Thrift0.9.3及boost1.6
- easyui复选框默认选中
- Technical Analysis: Taxonomy
- Android7.0系统使用Intent跳转到APK安装页
- java关于数组之间的相互赋值
- 导入txt文件到SQL SERVER 2008