利用StringEscapeUtils对字符串进行各种转义与反转义

kfcman

浏览: 381855 次
性别:
来自: 上海

最近访客更多访客>>

flymeqaqflyme

huageng520

java_my_life

serisboy

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

java

在apache commons-lang(2.3以上版本)中为我们提供了一个方便做转义的工具类，主要是为了防止sql注入，xss注入攻击的功能。

commons-lang常用工具类StringEscapeUtils使用 - wjoygz - pauls private zone

1.escapeSql 提供sql转移功能，防止sql注入攻击，例如典型的万能密码攻击' ' or 1=1 ' '

1StringBuffer sql = new StringBuffer("select key_sn,remark,create_date from tb_selogon_key where 1=1 ");

2if(!CommUtil.isEmpty(keyWord)){

3sql.append(" and like '%" + StringEscapeUtils.escapeSql(keyWord) + "%'");

2.escapeHtml /unescapeHtml 转义/反转义html脚本

1System.out.println(StringEscapeUtils.escapeHtml("<A>dddd</A>"));

2输出结果为：

1System.out.println(StringEscapeUtils.unescapeHtml("<a>dddd</a>"));

2输出为：

3.escapeJavascript/unescapeJavascript 转义/反转义js脚本

1System.out.println(StringEscapeUtils.escapeJavaScript("<SCRIPT>alert('1111')</SCRIPT>

2"));

3输出为：

4.escapeJava/unescapeJava 把字符串转为unicode编码

1System.out.println(StringEscapeUtils.escapeJava("中国"));

2输出为：

用escapeJava方法转义之后的字符串为:/u4E2D/u56FD/u5171/u4EA7/u515A

另一个例子：

import org.apache.commons.lang.StringEscapeUtils;

public class EscapeString {

public static void main(String[] args) throws Exception {

String str = "APEC召开时不让点柴火做饭";

System.out.println("用escapeJava方法转义之后的字符串为:"+StringEscapeUtils.escapeJava(str));

System.out.println("用unescapeJava方法反转义之后的字符串为:"+StringEscapeUtils.unescapeJava(StringEscapeUtils.escapeJava(str)));

System.out.println("用escapeHtml方法转义之后的字符串为:"+StringEscapeUtils.escapeHtml(str));

System.out.println("用unescapeHtml方法反转义之后的字符串为:"+StringEscapeUtils.unescapeHtml(StringEscapeUtils.escapeHtml(str)));

System.out.println("用escapeXml方法转义之后的字符串为:"+StringEscapeUtils.escapeXml(str));

System.out.println("用unescapeXml方法反转义之后的字符串为:"+StringEscapeUtils.unescapeXml(StringEscapeUtils.escapeXml(str)));

System.out.println("用escapeJavaScript方法转义之后的字符串为:"+StringEscapeUtils.escapeJavaScript(str));

System.out.println("用unescapeJavaScript方法反转义之后的字符串为:"+StringEscapeUtils.unescapeJavaScript(StringEscapeUtils.escapeJavaScript(str)));

/**输出结果如下：

用escapeJava方法转义之后的字符串为:APEC\u53EC\u5F00\u65F6\u4E0D\u8BA9\u70B9\u67F4\u706B\u505A\u996D

用unescapeJava方法反转义之后的字符串为:APEC召开时不让点柴火做饭

用escapeHtml方法转义之后的字符串为:APEC召开时不让点柴火做饭

用unescapeHtml方法反转义之后的字符串为:APEC召开时不让点柴火做饭

用escapeXml方法转义之后的字符串为:APEC召开时不让点柴火做饭

用unescapeXml方法反转义之后的字符串为:APEC召开时不让点柴火做饭

用escapeJavaScript方法转义之后的字符串为:APEC\u53EC\u5F00\u65F6\u4E0D\u8BA9\u70B9\u67F4\u706B\u505A\u996D

用unescapeJavaScript方法反转义之后的字符串为:APEC召开时不让点柴火做饭

}

表单富文本输入时，有html，需要转义，html+加中文时，用StringEscapeUtils.escapeHtml转义时，中文也转义了，经过查找，最终找到spring的org.springframework.web.util.HtmlUtils.htmlEscape

<dependency>

    <groupId>org.springframework</groupId>

    <artifactId>spring-webmvc</artifactId>

    <version>3.0.6.RELEASE</version>
</dependency>

public static void main(String[] args) {

    String a = "<html>吃饭</html>";

    System.out.println(StringEscapeUtils.escapeHtml(a));

    System.out.println(StringEscapeUtils.unescapeHtml(StringEscapeUtils.escapeHtml(a)));

    System.out.println(HtmlUtils.htmlEscape(a));

    System.out.println(HtmlUtils.htmlUnescape(HtmlUtils.htmlEscape(a)));
}

分享到：

IKanalyzer、ansj_seg、jcseg三种中文分词 ... | Elasticsearch Aggregation 多个字段分组统 ...

2016-02-04 16:09
浏览 1768
评论(0)
分类:编程语言
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论