转义处理

arenzhj

浏览: 62790 次
性别:
来自: 上海

最近访客更多访客>>

redsnower

ahuiii

以太_cpp

bigdesert

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

Java

转义处理

commons.lang

StringEscapeUtils 处理字符转义与反转义

common.utils;

import org.apache.commons.lang.StringEscapeUtils;
import org.apache.commons.lang.StringUtils;
import org.junit.Test;
import org.springframework.web.util.HtmlUtils;

public class StringUtilsTest {

    @Test
    public void test() {
        String str="你好呀,<input>这里真不错！";
        
//       ---JavaScript
//        String javascriptStr="<script>alert('你好111')</script>";
//    	System.out.println(StringEscapeUtils.escapeJavaScript(javascriptStr));
//    	System.out.println(StringEscapeUtils.unescapeJavaScript(javascriptStr));
        //输出 <script>alert(\'111\')</script>
//    	<script>alert('111')</script>
//        ----SQL
//        StringBuffer sql = new StringBuffer("select * from inf_moderator_info info  where 1=1  ");
//        if(!CommUtil.isEmpty(keyWord)){
//        String keyWord = " ' or 1=你好1 '";
//        String keyWord = "很好%";
//        System.out.println(StringEscapeUtils.escapeSql(keyWord));
//        sql.append(" and info.introduction like '%" + StringEscapeUtils.escapeSql(keyWord) + "%'");
//        System.out.println(sql);
    	//输出 '' or 1=1 ''
    	
//    	--html
//    	String html="<A>你好dddd</A>";
//    	System.out.println(StringEscapeUtils.escapeHtml(html));
//    	System.out.println(StringEscapeUtils.unescapeHtml(html));
    	
//    	--escapeJava/unescapeJava 把字符串转为unicode编码
//    	String java="你好dddd";
//    	System.out.println(StringEscapeUtils.escapeJava(java));
//    	System.out.println(StringEscapeUtils.unescapeJava(java));
//        \u4F60\u597Ddddd
//        你好dddd
    	
//    	String xml="你好dddd";
//    	System.out.println(StringEscapeUtils.escapeXml(xml));
//    	System.out.println(StringEscapeUtils.unescapeXml(xml));
//    	&#20320;&#22909;dddd
//        你好dddd
        
        
    	String a = "<html>吃饭</html>' or 1=1 '<input></input>";
		System.out.println(StringEscapeUtils.escapeHtml(a));
//		a=StringEscapeUtils.escapeHtml(a);
//		System.out.println(StringEscapeUtils.unescapeHtml(StringEscapeUtils.escapeHtml(a)));
//		System.out.println(HtmlUtils.htmlEscape(a));
		System.out.println(HtmlUtils.htmlUnescape(a));
		System.out.println(StringEscapeUtils.unescapeHtml(HtmlUtils.htmlEscape(a)));
		
//		&lt;html&gt;&#21507;&#39277;&lt;/html&gt;&lt;input&gt;&lt;/input&gt;
//		<html>吃饭</html><input></input>
//		&lt;html&gt;吃饭&lt;/html&gt;&lt;input&gt;&lt;/input&gt;
//		<html>吃饭</html><input></input>
		
		
//        System.out.println(escapeStr(str));
    } 
    public static String escapeStr(String str) {
		if (StringUtils.isEmpty(str)) {
			return "";
		}
		str = StringEscapeUtils.escapeSql(str);
		str = StringEscapeUtils.escapeHtml(str);
//		str = StringEscapeUtils.escapeJava(str);
//		str = StringEscapeUtils.escapeJavaScript(str);
		return str;
	}

	/**
	 * 字符反转义
	 * 
	 * @param str
	 * @return
	 */
	public static String unescapeStr(String str) {
		if (StringUtils.isEmpty(str)) {
			return "";
		}
		str = StringEscapeUtils.unescapeHtml(str);
		str = StringEscapeUtils.unescapeJava(str);
		str = StringEscapeUtils.unescapeJavaScript(str);
		return str;
	}
}

分享到：

02_单节点安装 | Kerberos简介

2015-03-27 17:19
浏览 665
评论(0)
分类:编程语言
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

转义处理

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

转义处理

评论

发表评论

相关推荐

Cannot convert value of type [org.springframework.cache.ehcache.EhCacheCacheMana

java.lang.ClassNotFoundException: org.springframework.scheduling.quartz.CronTri

native2ascii failed: Error starting Sun's native2ascii: sun.tools.native2ascii.M

kaptcha 验证码组件使用简介

Ivy安装

JAVA集合类

java.lang.ClassNotFoundException: org.springframework.web.context.ContextLoaderL

ssh下载链接

Java多线程

ASM学习笔记

aspectJ切面编程

Java正则表达式应用

Ivy项目搭建

Java命令行解析工具Apache CLI

静态代理和动态代理

Tika文本提取工具的使用(word、pdf、excel等)

javaweb之Filter详解

Java-synchronized

JVM 内存参数设置

JavaWeb--前端图片展示问题

最近访客更多访客>>