StringEscapeUtils类

Posted 孟夏草木长

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了StringEscapeUtils类相关的知识,希望对你有一定的参考价值。

StringEscapeUtils类是apach的commons-lang.jar包中,是2.3版本加上去的,利用StringEscapeUtils类可以对html,HTM,JAVA,JS,字符串等进行转义与反转义,还能防止SQL注入,但好像3.0以上的版本不支持。

1.对HTML进行转义与反转义:

StringEscapeUtils.escapeHtml(string)

StringEscapeUtils.unescapeHtml(string)

String s = "<div></div>" ;
String s1 = "&lt;div&gt;&lt;/div&gt;" ;
String result = StringEscapeUtils.escapeHtml4(s) ; //转义
String result2 = StringEscapeUtils.unescapeHtml4(s1) ; //反转义
System.out.println("---------------"+result);
System.out.println("---------------"+result2);
结果:
---------------&lt;div&gt;&lt;/div&gt;
---------------<div></div>

2.对(Java)汉字字符串进行转义与反转义,转为Unicode编码

StringEscapeUtils.escapeJava(string)

StringEscapeUtils.unescapeJava(string)

String s = "张三" ;
String s1 = "\u5F20\u4E09" ;
String result = StringEscapeUtils.escapeJava(s) ;
String result2 = StringEscapeUtils.unescapeJava(s1) ;
System.out.println("---------------"+result) ;
System.out.println("---------------"+result2) ;
结果:
---------------\u5F20\u4E09
---------------张三

 

以上是关于StringEscapeUtils类的主要内容,如果未能解决你的问题,请参考以下文章

StringEscapeUtils的使用

StringEscapeUtils的常用使用,防止SQL注入及XSS注入

StringEscapeUtils介绍

利用StringEscapeUtils对字符串进行各种转义与反转义(Java)

java中反向转义org.apache.commons.lang3.StringEscapeUtils.unescapeJava

html转word时富文本处理StringEscapeUtils.unescapeHtm