Java中的特殊字符的转义问题

1 页面显示时，后台准备数据要转义的字符： >  <  "  '  &

public static String html(String key) {

if (null != key) {
/*
* 特殊字符处理：
* > >   < <   & &   " "  ’'
*/
//key = key.replaceAll(">", ">");
//key = key.replaceAll("<", "<");
key = key.replaceAll("&", "&");
key = key.replaceAll("\"", """);
key = key.replaceAll("\'", "'");
}

return key;
}

2 有的web页面需要执行模糊查询的功能，所以后台Java程序需要拼接SQL字符串。注意SQL语句中的特殊字符问题

如：要查询的内容为   “小明\和小辉%”

正确的SQL语句为： select  * from  content  where  name like ‘%小明\和小辉%%’；前后两个%是模糊查询。

但是 \ 和% 都是SQL中的特殊字符，所以拼接的字符串要进行转义。

key= key.replaceAll("\\\\","\\\\\\\\");        // 转义 \

key = key.replaceAll("%", "\\\\%"); //转义  %

但是注意：上面顺序不能颠倒，要先转换\ ,再转换%，否则会错。

3