`
wanxiaotao12
  • 浏览: 477301 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

commons-lang常用工具类StringEscapeUtils

 
阅读更多

在apache commons-lang(2.3以上版本)中为我们提供了一个方便做转义的工具类,主要是为了防止sql注入,xss注入攻击的功能。总共提供了以下几个方法:

1.escapeSql 提供sql转移功能,防止sql注入攻击,例如典型的万能密码攻击' ' or 1=1 ' '

1 StringBuffer sql = new StringBuffer("select key_sn,remark,create_date from tb_selogon_key where 1=1 ");
2         if(!CommUtil.isEmpty(keyWord)){
3             sql.append(" and like '%" + StringEscapeUtils.escapeSql(keyWord) + "%'");
4         }

2.escapeHtml /unescapeHtml  转义/反转义html脚本

1 System.out.println(StringEscapeUtils.escapeHtml("<a>dddd</a>"));  
2 输出结果为:&lt;a&gt;dddd&lt;/a&gt;
1 System.out.println(StringEscapeUtils.unescapeHtml("&lt;a&gt;dddd&lt;/a&gt;"));  
2 输出为:<a>ddd</a>

3.escapeJavascript/unescapeJavascript 转义/反转义js脚本

1 System.out.println(StringEscapeUtils.escapeJavaScript("<script>alert('1111')</script>"));  
2 输出为:&lt;script&gt;alert('111')&lt;/script&gt;

4.escapeJava/unescapeJava 把字符串转为unicode编码

1 System.out.println(StringEscapeUtils.escapeJava("中国"));  
2 输出为:用escapeJava方法转义之后的字符串为:/u4E2D/u56FD/u5171/u4EA7/u515A
分享到:
评论

相关推荐

    commons-lang3-3.4jar.rar

    总之,Apache Commons Lang 3.4库,特别是`StringEscapeUtils`类,是Java开发者处理字符串转义问题的强大工具。通过合理利用这些工具,开发者可以编写出更安全、更健壮的代码,提高应用的稳定性和安全性。

    commons-lang.jar

    commons-lang.jar、Apache Commons包中的一个,包含了一些数据类型工具类,是java.lang.*的扩展。必须使用的jar包。 Jar文件包含的类: META-INF/MANIFEST.MFMETA-INF/LICENSE.txtMETA-INF/NOTICE.txtorg.apache....

    commons-lang-2.6.jar工具类以及文档

    Apache Commons Lang是Java开发的一个非常重要的工具库,它提供了大量实用的工具类,极大地扩展了Java标准库中关于字符串操作的功能。在这个"commons-lang-2.6.jar"中,我们找到了许多对字符串处理非常有用的类和...

    消除斜杠commons-lang3-3.12.0工具类.zip

    在描述中提到的"StringEscapeUtils方法消除json反斜杠",指的是Apache Commons Lang库中的一个工具类`StringEscapeUtils`,它提供了一系列的方法来处理字符串中的特殊字符。在处理JSON数据时,我们常常会遇到反斜杠...

    commons-lang3-3.8.1.rar

    Apache Commons Lang中的`StringEscapeUtils`类是用于处理字符串转义的重要工具,尤其是在防止跨站脚本(XSS)攻击方面。XSS是一种常见的Web安全漏洞,攻击者通过注入恶意脚本到网页中,使用户在不知情的情况下执行...

    org.apache.commons.lang jar包下载(commons-lang3-3.1.jar)

    commons-lang3.3.1.jar、Apache Commons包中的一个,包含了一些数据类型工具类,是java.lang.*的扩展。必须使用的jar包。为JRE5.0+的更好的版本所提供 Jar文件包含的类: META-INF/MANIFEST.MFMETA-INF/LICENSE....

    commons-lang3-3.1_jar

    Apache Commons Lang 是一个Java工具包,专门设计来扩展Java的标准库。...通过使用`StringEscapeUtils`和其他工具类,开发者可以更安全、有效地处理各种数据类型和场景,从而编写出更加健壮的Java应用程序。

    commons-lang3-3.12.0-bin.zip

    Apache Commons Lang是Java编程语言中的一个实用工具库,它提供了大量的类和方法来增强Java的内置功能。...在实际开发中,了解和掌握Apache Commons Lang的各种工具类及其用法,能有效提升代码质量和维护性。

    commons-lang3-3.1.jar.zip-java Html解码组件库

    Apache Commons Lang 是一个由Apache软件基金会开发的Java库,它提供了大量的实用工具类,用于扩展Java的标准库。在这个特定的版本——"commons-lang3-3.1.jar.zip"中,主要关注的是对HTML解码的支持。这个组件库是...

    org.apache.commons.lang jar包下载

    commons-lang3.3.1.jar、Apache Commons包中的一个,包含了一些数据类型工具类,是java.lang.*的扩展。必须使用的jar包。为JRE5.0+的更好的版本所提供 Jar文件包含的类: META-INF/MANIFEST.MFMETA-INF/LICENSE....

    commons-lang3-3.0-beta-bin.zip

    例如,它提供了字符串操作的工具类StringEscapeUtils,可以用来转义或unescape字符串中的特殊字符;日期时间处理的DateUtils,可以帮助我们更方便地处理日期和时间;还有ArrayUtils,提供了数组操作的各种方法,如...

    处理SQL语句commons-lang-2.6.jar

    apache工具包common-lang中有一个很有用的处理字符串的工具类,其中之一就是StringEscapeUtils,这个工具类是在2.3版本以上加上的去的,利用它能很方便的进行html,xml,java等的转义与反转义,而且还能对关键字符串...

    commons-lang-1.0.zip

    Apache Commons Lang 是一个Java语言工具包,它提供了一系列实用的工具类,用于处理常见的编程任务。这个"commons-lang-1.0.zip"压缩包包含了Apache Commons Lang项目的第一版,提供了许多增强Java语言功能的方法和...

    commons-lang-2.1.tar.gz

    Apache Commons Lang 是一个Java语言工具包,包含了大量用于处理日常编程任务的实用工具类。这个压缩包"commons-lang-2.1.tar.gz"是Apache Commons Lang项目的一个具体版本,即2.1版本。Apache Commons Lang提供了对...

    common-lang3.jar

    `common-lang3.jar`是Apache Commons Lang项目的一部分,这是一个广泛使用的Java类库,提供了许多实用的工具类,大大增强了Java语言的功能。它的全称是Apache Commons Lang 3.x版本,其中3.0版本的jar文件名为`...

    在Java中轻松将HTML格式文本转换为纯文本(保留换行)

    lang和lang3这两个包里有转换所需的工具类 org.jsoup jsoup 1.11.3 commons-lang commons-lang 2.6 org.apache.commons commons-lang3 3.4 第二步:直接使用即可: import org.apache.commons.lang....

    Apache commons jar包常用类讲解--Jakarta Commons 学习.pdf

    Commons BeanUtils库提供了一系列用于操作JavaBean的工具类。 ##### 2.1. commons.beanutils包 - **BeanUtils**:提供了复制Bean属性、调用方法等方法。 - **BeanUtilsBean**:扩展了`BeanUtils`的功能。 - **...

    java开发常用的jar包的作用解释.docx

    commons-io.jar 的作用是帮助开发者更方便地进行 IO 操作,提供了一些实用的工具类和方法。 2. Commons-beanutils.jar: commons-beanutils.jar 提供对 Java 反射和自省 API 的包装,主要提供了对于 JavaBean 进行...

    java开发常用的jar包的作用解释.pdf

    * DbUtils:提供如关闭连接、装载 JDBC 驱动程序等常规工作的工具类。 * QueryRunner:该类简单化了 SQL 查询,它与 ResultSetHandler 组合在一起使用可以完成大部分的数据库操作,能够大大减少编码量。 commons-io...

    java常用扩展工具jar包详解

    ### Java常用扩展工具jar包详解 #### commons-io.jar:IO操作增强 `commons-io.jar`是Apache Commons项目下的一个库,旨在为Java的输入/输出(I/O)操作提供额外的功能,可以视为`java.io`包的扩展。该库包含了三...

Global site tag (gtag.js) - Google Analytics