commons

StringEscapeUtils 所提供的方法列表：

 

部分方法使用示例：

Java代码  

1. /** 
2.      * 测试用jar： commons-lang-2.5.jar 
3.      */  
4.     public static void main(String[] args) {  
5.   
6.         /** 
7.          * html 实体编码 与 解码 
8.          * 可用于预防XSS跨站点脚本攻击 
9.          */  
10.         String html = "中国<img src='http://www.test'><script>alert(document.cookie;);</script>";  
11.         html = StringEscapeUtils.escapeHtml(html);  
12.           
13.         //打印结果：&#20013;&#22269;<img src='http://www.test'><script>alert(document.cookie;);</script>  
14.         System.out.println(html);  
15.         html = StringEscapeUtils.unescapeHtml(html);  
16.           
17.         //打印结果：中国<img src='http://www.test'><script>alert(document.cookie;);</script>  
18.         System.out.println(html);  
19.           
20.         /** 
21.          *  sql 特殊字符转义(主要是将一个单引号替换成两个单引号) 
22.          *  可用于预防sql注入 
23.          */  
24.         String sql = "1' or '1'='1";  
25.         sql = StringEscapeUtils.escapeSql(sql);  
26.           
27.         //打印结果：1'' or ''1''=''1  
28.         System.out.println(sql);  
29.           
30.         /** 
31.          * xml 特殊字符过滤 
32.          */  
33.         String xml = "<?xml version=\"1.0\" encoding=\"UTF-8\" ?>";  
34.         xml = StringEscapeUtils.escapeXml(xml);  
35.           
36.         //打印结果：<?xml version="1.0" encoding="UTF-8" ?>  
37.         System.out.println(xml);  
38.         xml = StringEscapeUtils.unescapeXml(xml);  
39.           
40.         //打印结果：<?xml version="1.0" encoding="UTF-8" ?>  
41.         System.out.println(xml);  
42.     }  

 

http://huangqiqing123./blog/1915967