commons-lang常用工具类StringEscapeUtils
2024-08-30 18:36:34
原文:https://my.oschina.net/mousai/blog/88832
在apache commons-lang(2.3以上版本)中为我们提供了一个方便做转义的工具类,主要是为了防止sql注入,xss注入攻击的功能。总共提供了以下几个方法:
1.escapeSql 提供sql转移功能,防止sql注入攻击,例如典型的万能密码攻击' ' or 1=1 ' '
StringBuffer sql = new StringBuffer("select key_sn,remark,create_date from tb_selogon_key where 1=1 ");
if(!CommUtil.isEmpty(keyWord)){
sql.append(" and like '%" + StringEscapeUtils.escapeSql(keyWord) + "%'");
}
2.escapeHtml /unescapeHtml 转义/反转义html脚本
System.out.println(StringEscapeUtils.escapeHtml("<a>dddd</a>"));
输出结果为:<a>dddd</a>
System.out.println(StringEscapeUtils.unescapeHtml("<a>dddd</a>"));
输出为:<a>ddd</a>
3.escapeJavascript/unescapeJavascript 转义/反转义js脚本
System.out.println(StringEscapeUtils.escapeJavaScript("<script>alert('1111')</script>"));
输出为:<script>alert('111')</script>
4.escapeJava/unescapeJava 把字符串转为unicode编码
System.out.println(StringEscapeUtils.escapeJava("中国"));
输出为:用escapeJava方法转义之后的字符串为:/u4E2D/u56FD/u5171/u4EA7/u515A
最新文章
- 【学习篇:他山之石,把玉攻】JavaScript Date() 对象 及 格式化
- 【java基础学习】数据库编程
- eclipse中编译时enum出现cannot be resolved to a type错误
- 10月26日 奥威Power-BI基于微软示例库(MSOLAP)快速制作管理驾驶舱 腾讯课堂开课啦
- meteor 实现 微信分享
- android源码-安卓源码-Android源码下载-安卓游戏源码
- leetcode@ [84/85] Largest Rectangle in Histogram &; Maximal Rectangle
- 修改UISearchBar背景色
- C# 字符串驻留池
- 【C语言】在两个数成对出现的数组中找到一个单独的数。
- 接口自动化:HttpClient + TestNG + Java(二) - 第一个接口测试:get请求
- On the structure of submodule of finitely generated module over PID
- 一个可以自动生成css样式的插件happycss
- WinForm DataGridView 绑定泛型List(List<;T>;)/ArrayList不显示的原因和解决
- vue 常用手册
- coursera-斯坦福-机器学习-吴恩达-笔记week2
- JDBC fetch size
- 2-Servlet和servletContext
- 解决SMARTFORMS文本编辑器不能打开
- python中numpy.r_和numpy.c_
热门文章
- 【ARM开发板】迅为IMX6开发板QT下LVDS和HDMI双屏异显
- Spring启动执行流程梳理
- python day one
- JFinal怎么更改项目服务的端口
- [PyTorch] rnn,lstm,gru中输入输出维度
- [Python3网络爬虫开发实战] 1.8.4-Scrapy-Redis的安装
- CentOS 7.4 源码编译安装 Redis
- 多.h项目出现的问题:使用了预编译头依然出现error LNK2005:***obj已在***obj中定义与c++ error C2011: “xxx”:“class”类型重定义解决办法
- 零基础入门Python数据分析,只需要看懂这一张图,附下载链接!
- ECNU 3263 丽娃河的狼人传说 (贪心)