在apache commons-lang(2.3以上版本)中为我们提供了一个方便做转义的工具类,主要是为了防止sql注入,xss注入攻击的功能。总共提供了以下几个方法:
1.escapeSql 提供sql转移功能,防止sql注入攻击,例如典型的万能密码攻击' ' or 1=1 ' '
1 |
StringBuffer sql = new StringBuffer("select key_sn,remark,create_date from tb_selogon_key where 1=1 ");
|
2 |
if(!CommUtil.isEmpty(keyWord)){
|
3 |
sql.append(" and like '%" + StringEscapeUtils.escapeSql(keyWord) + "%'");
|
2.escapeHtml /unescapeHtml 转义/反转义html脚本
1 |
System.out.println(StringEscapeUtils.escapeHtml("<a>dddd</a>"));
|
2 |
输出结果为:<a>dddd</a> |
1 |
System.out.println(StringEscapeUtils.unescapeHtml("<a>dddd</a>"));
|
3.escapeJavascript/unescapeJavascript 转义/反转义js脚本
1 |
System.out.println(StringEscapeUtils.escapeJavaScript("<script>alert('1111')</script>"));
|
2 |
输出为:<script>alert('111')</script>
|
4.escapeJava/unescapeJava 把字符串转为unicode编码
1 |
System.out.println(StringEscapeUtils.escapeJava("中国"));
|
2 |
输出为:用escapeJava方法转义之后的字符串为:/u4E2D/u56FD/u5171/u4EA7/u515A |
分享到:
相关推荐
总之,Apache Commons Lang 3.4库,特别是`StringEscapeUtils`类,是Java开发者处理字符串转义问题的强大工具。通过合理利用这些工具,开发者可以编写出更安全、更健壮的代码,提高应用的稳定性和安全性。
commons-lang.jar、Apache Commons包中的一个,包含了一些数据类型工具类,是java.lang.*的扩展。必须使用的jar包。 Jar文件包含的类: META-INF/MANIFEST.MFMETA-INF/LICENSE.txtMETA-INF/NOTICE.txtorg.apache....
Apache Commons Lang是Java开发的一个非常重要的工具库,它提供了大量实用的工具类,极大地扩展了Java标准库中关于字符串操作的功能。在这个"commons-lang-2.6.jar"中,我们找到了许多对字符串处理非常有用的类和...
在描述中提到的"StringEscapeUtils方法消除json反斜杠",指的是Apache Commons Lang库中的一个工具类`StringEscapeUtils`,它提供了一系列的方法来处理字符串中的特殊字符。在处理JSON数据时,我们常常会遇到反斜杠...
Apache Commons Lang中的`StringEscapeUtils`类是用于处理字符串转义的重要工具,尤其是在防止跨站脚本(XSS)攻击方面。XSS是一种常见的Web安全漏洞,攻击者通过注入恶意脚本到网页中,使用户在不知情的情况下执行...
commons-lang3.3.1.jar、Apache Commons包中的一个,包含了一些数据类型工具类,是java.lang.*的扩展。必须使用的jar包。为JRE5.0+的更好的版本所提供 Jar文件包含的类: META-INF/MANIFEST.MFMETA-INF/LICENSE....
Apache Commons Lang 是一个Java工具包,专门设计来扩展Java的标准库。...通过使用`StringEscapeUtils`和其他工具类,开发者可以更安全、有效地处理各种数据类型和场景,从而编写出更加健壮的Java应用程序。
Apache Commons Lang是Java编程语言中的一个实用工具库,它提供了大量的类和方法来增强Java的内置功能。...在实际开发中,了解和掌握Apache Commons Lang的各种工具类及其用法,能有效提升代码质量和维护性。
Apache Commons Lang 是一个由Apache软件基金会开发的Java库,它提供了大量的实用工具类,用于扩展Java的标准库。在这个特定的版本——"commons-lang3-3.1.jar.zip"中,主要关注的是对HTML解码的支持。这个组件库是...
commons-lang3.3.1.jar、Apache Commons包中的一个,包含了一些数据类型工具类,是java.lang.*的扩展。必须使用的jar包。为JRE5.0+的更好的版本所提供 Jar文件包含的类: META-INF/MANIFEST.MFMETA-INF/LICENSE....
例如,它提供了字符串操作的工具类StringEscapeUtils,可以用来转义或unescape字符串中的特殊字符;日期时间处理的DateUtils,可以帮助我们更方便地处理日期和时间;还有ArrayUtils,提供了数组操作的各种方法,如...
apache工具包common-lang中有一个很有用的处理字符串的工具类,其中之一就是StringEscapeUtils,这个工具类是在2.3版本以上加上的去的,利用它能很方便的进行html,xml,java等的转义与反转义,而且还能对关键字符串...
Apache Commons Lang 是一个Java语言工具包,它提供了一系列实用的工具类,用于处理常见的编程任务。这个"commons-lang-1.0.zip"压缩包包含了Apache Commons Lang项目的第一版,提供了许多增强Java语言功能的方法和...
Apache Commons Lang 是一个Java语言工具包,包含了大量用于处理日常编程任务的实用工具类。这个压缩包"commons-lang-2.1.tar.gz"是Apache Commons Lang项目的一个具体版本,即2.1版本。Apache Commons Lang提供了对...
`common-lang3.jar`是Apache Commons Lang项目的一部分,这是一个广泛使用的Java类库,提供了许多实用的工具类,大大增强了Java语言的功能。它的全称是Apache Commons Lang 3.x版本,其中3.0版本的jar文件名为`...
lang和lang3这两个包里有转换所需的工具类 org.jsoup jsoup 1.11.3 commons-lang commons-lang 2.6 org.apache.commons commons-lang3 3.4 第二步:直接使用即可: import org.apache.commons.lang....
Commons BeanUtils库提供了一系列用于操作JavaBean的工具类。 ##### 2.1. commons.beanutils包 - **BeanUtils**:提供了复制Bean属性、调用方法等方法。 - **BeanUtilsBean**:扩展了`BeanUtils`的功能。 - **...
commons-io.jar 的作用是帮助开发者更方便地进行 IO 操作,提供了一些实用的工具类和方法。 2. Commons-beanutils.jar: commons-beanutils.jar 提供对 Java 反射和自省 API 的包装,主要提供了对于 JavaBean 进行...
* DbUtils:提供如关闭连接、装载 JDBC 驱动程序等常规工作的工具类。 * QueryRunner:该类简单化了 SQL 查询,它与 ResultSetHandler 组合在一起使用可以完成大部分的数据库操作,能够大大减少编码量。 commons-io...
### Java常用扩展工具jar包详解 #### commons-io.jar:IO操作增强 `commons-io.jar`是Apache Commons项目下的一个库,旨在为Java的输入/输出(I/O)操作提供额外的功能,可以视为`java.io`包的扩展。该库包含了三...