apache的StringEscapeUtils类,可以转义html,javascrip,SQL,xml,java中特殊字符.
特别是SQL,省了被人SQL注入了,来用个单引号试试:
String str = "'";
System.out.println(str);
System.out.println(StringEscapeUtils.escapeSql(str));
结果:
'
''//变成两个单引号了
呵呵,不用傻乎乎的自己编写 防止SQL(sql)注入的工具了吧?用StringEscapeUtils就中了
关键字: sql转化 注入 攻击
goahead2010
- 浏览: 302484 次
- 性别:
- 来自: 苏州
-
最新评论
-
goahead2010:
projecttian 写道可以使用拦截器的方式来处理这个范型 ...
mybatis泛型Dao参考一 -
projecttian:
可以使用拦截器的方式来处理这个范型dao,这样可以省去User ...
mybatis泛型Dao参考一 -
andyLee520:
...
Thread 重要方法总结
相关推荐
解决json数据中,返回的数据格式中带有反斜杠 如下所示{\"Count\":\"3\",\"ErrorString\":\"\",\"Success\":true,\"URL\":\"http:\\\/\\\/172.16.80.65:8080\\\/LoginSSO.aspx?UserCode=wubg&Type=WorkItem\",\...
escape.sql
在这个例子中,`URLEncoder.encode()`用于URL编码,`StringEscapeUtils.escapeHtml4()`用于HTML转义,然后分别有对应的解码和unescape方法。运行这段代码,你会看到原始字符串如何经过编码和转义,以及如何恢复到...
2. **HTML转义**:`StringEscapeUtils.escapeHtml4(String input)`方法处理HTML的特殊字符,例如将 `转义为 `,防止HTML注入攻击。 3. **JavaScript转义**:`StringEscapeUtils.escapeJavaScript(String input)`...
String str = "“...String convStr = StringEscapeUtils.unescapeHtml(str);//apache的jar包:commons-lang-*.jar可以将html转换的符号转换过来(网上抄来的) Sysout(convStr);//“!@#¥%……&——+”
`StringEscapeUtils.unescapeJson()`方法就是为此目的设计的。它能够解析一个包含JSON转义字符的字符串,并将其转换为未转义的格式。例如,如果有一个包含`\n`的字符串,`unescapeJson()`方法会将它转换成包含实际换...
<a href="@{ua.pageURI}">@{org.apache.commons.lang.StringEscapeUtils.escapeHtml(ua.name)} Inline Ternary Operator <li>@{ua.hitsTotal} total @{ua.hitsTotal == 1 ? "Hit" : "Hits"}. MVEL Integration The ...
org.apache.commons.lang.StringEscapeUtils.class org.apache.commons.lang.StringUtils.class org.apache.commons.lang.SystemUtils.class org.apache.commons.lang.UnhandledException.class org.apache....
为了修复这个漏洞,Apache Struts在后续版本中引入了安全措施,如使用`StringEscapeUtils.escape()`对用户输入进行转义,防止命令执行。这使得字符串不再直接参与OGNL表达式的执行,而是经过转义处理,降低了攻击的...
1、 转义特殊字符:String escaped = StringEscapeUtils.escapeJava("Hello\nWorld"); 输出结果:"Hello\\nWorld" 2、 反转义:String unescaped = StringEscapeUtils.unescapeJava(escaped); 输出结果:"Hello\...
例如,使用`StringEscapeUtils.escapeHtml4()`方法来自Apache Commons Lang库。 3. **使用HTTPOnly Cookie**:设置Cookie的HTTPOnly属性,可以防止JavaScript访问该Cookie,从而降低XSS攻击窃取会话信息的风险。 4...
5. **SQL转义**:虽然`StringEscapeUtils`本身不直接提供SQL转义,但Apache Commons Lang库的其他部分,如`StringUtils`,提供了类似的功能,可以用来预防SQL注入。 6. **Unicode转义**:`unescapeUnicode()` 方法...
- 对HTML元素和属性使用HTML实体编码,例如使用`org.apache.commons.lang3.StringEscapeUtils.escapeHtml4()`。 - 对URL和JavaScript使用相应的编码,如`encodeURIComponent()`。 - 如果使用模板引擎,如...
例如,在Java Web应用中,可以使用`java.net.URLEncoder.encode()`或`org.apache.commons.lang3.StringEscapeUtils.escapeHtml4()`函数进行编码。 3. **使用HTTP头部安全策略**:设置`Content-Security-Policy (CSP...
可以使用HTML编码函数,如`StringEscapeUtils.escapeHtml4()`,将尖括号、引号等转换为安全的HTML实体。 3. **URL编码**:对URL参数进行编码,避免URL中的特殊字符引起解析问题。可以使用`URLEncoder.encode()`方法...
text = StringEscapeUtils.escapeHtml4(text); } super.setValue(text); } } ``` 然后在Controller中使用`@InitBinder`注解注册这个编辑器: ```java @Controller public class MyController { @InitBinder ...
String escapedHtml = StringEscapeUtils.escapeHtml4(userInput); ``` 4. jar包导入:在传统的Java Web项目中,我们需要将依赖的jar包放入`WEB-INF/lib`目录。对于UEditor或CKEditor,它们主要依赖JavaScript,...
org.apache.commons.lang.StringEscapeUtils.class org.apache.commons.lang.StringUtils.class org.apache.commons.lang.SystemUtils.class org.apache.commons.lang.UnhandledException.class org.apache....
org.apache.commons.lang.StringEscapeUtils.class org.apache.commons.lang.StringUtils.class org.apache.commons.lang.SystemUtils.class org.apache.commons.lang.UnhandledException.class org.apache.commons....
Apache Commons 是一个由 Apache 软件基金会维护的开源项目,它提供了大量 Java 类库,以弥补 Java 核心库中的不足。`org.apache.commons` 是这个项目中的一个主要包,包含了各种实用工具类和组件,广泛应用于Java...