commons-lang 包,特殊字符处理 StringEscapeUtils
来源:互联网 发布:linux find命令详解 编辑:程序博客网 时间:2024/05/19 12:15
StringEscapeUtils 所提供的方法列表:
部分方法使用示例:
- /**
- * 测试用jar: commons-lang-2.5.jar
- */
- public static void main(String[] args) {
- /**
- * html 实体编码 与 解码
- * 可用于预防XSS跨站点脚本攻击
- */
- String html = "中国<img src='http://www.test'><script>alert(document.cookie;);</script>";
- html = StringEscapeUtils.escapeHtml(html);
- //打印结果:中国<img src='http://www.test'><script>alert(document.cookie;);</script>
- System.out.println(html);
- html = StringEscapeUtils.unescapeHtml(html);
- //打印结果:中国<img src='http://www.test'><script>alert(document.cookie;);</script>
- System.out.println(html);
- /**
- * sql 特殊字符转义(主要是将一个单引号替换成两个单引号)
- * 可用于预防sql注入
- */
- String sql = "1' or '1'='1";
- sql = StringEscapeUtils.escapeSql(sql);
- //打印结果:1'' or ''1''=''1
- System.out.println(sql);
- /**
- * xml 特殊字符过滤
- */
- String xml = "<?xml version=\"1.0\" encoding=\"UTF-8\" ?>";
- xml = StringEscapeUtils.escapeXml(xml);
- //打印结果:<?xml version="1.0" encoding="UTF-8" ?>
- System.out.println(xml);
- xml = StringEscapeUtils.unescapeXml(xml);
- //打印结果:<?xml version="1.0" encoding="UTF-8" ?>
- System.out.println(xml);
- }
http://huangqiqing123.iteye.com/blog/1915967
转自:http://huangqiqing123.iteye.com/blog/1915967
0 0
- commons-lang 包,特殊字符处理 StringEscapeUtils
- apache-commons-lang StringEscapeUtils对SQL、HTML、XML、JavaScript、Java 特殊字符的转义和还原
- 使用apache common lang包下的StringEscapeUtils来对html,sql等特殊字符进行转义
- commons-lang常用工具类StringEscapeUtils
- commons-lang常用工具类StringEscapeUtils
- 关于commons-lang.jar包中的StringEscapeUtils类的转义与反转义
- commons-lang常用工具类StringEscapeUtils使用
- commons-lang常用工具类StringEscapeUtils使用
- Apache Commons Lang 包 字符 转码
- java.lang.NoClassDefFoundError: org.apache.commons.lang.StringEscapeUtils
- apache commons-lang包
- apache commons-lang包
- ant运行findbugs出错:java.lang.NoClassDefFoundError: org/apache/commons/lang/StringEscapeUtils
- Commons Lang 包常用方法
- Commons Lang 包常用方法
- Apache组件之commons的Long包里面特殊字符转换
- 使用apache.commons.lang3.StringEscapeUtils 过滤'<' '>' '&' 字符注入,防御恶意HTML注入攻击
- Commons-lang-2.5 字符串处理
- __try,__except,__finally,__leave异常模型机
- 播布客教学视频_C学习笔记_8.2_统计1到100中9的个数(函数)
- UI第一课
- 模板之泛化仿函数(一)
- Java获取get请求图片资源
- commons-lang 包,特殊字符处理 StringEscapeUtils
- qsort应用集合
- TQ210裸机编程(4)——按键(中断法)
- 骨牌铺方格
- CLASSPATH的注意事项
- 黑马程序员--字节流、转换流、流操作规律
- 第十四周项目2带姓名的成绩单
- Binder 进程通信
- 在SqlServer中如果存在数据库,则删除再建,如果存在表则删除再建.