commons-lang常用工具类StringEscapeUtils

apache工具包common-lang中有一个很有用的处理字符串的工具类，其中之一就是StringEscapeUtils,这个工具类是在2.3版本以上加上的去的，利用它能很方便的进行html,xml,Java等的转义与反转义，而且还能对关键字符串进行处理预防SQL注入

tringBuffer sql = new StringBuffer("select key_sn,remark,create_date from tb_selogon_key where 1=1 ");
        if(!CommUtil.isEmpty(keyWord)){
            sql.append(" and like '%" + StringEscapeUtils.escapeSql(keyWord) + "%'");
        }

escapeHtml /unescapeHtml 转义/反转义html脚本

System.out.println(StringEscapeUtils.escapeHtml("dddd"));   
输出结果为：<a>dddd</a>

System.out.println(StringEscapeUtils.unescapeHtml("<a>dddd</a>"));   
输出为：ddd

escapeJavascript/unescapeJavascript 转义/反转义js脚本

System.out.println(StringEscapeUtils.escapeJavaScript(""));   
输出为：<script>alert('111')</script>

escapeJava/unescapeJava 把字符串转为unicode编码

System.out.println(StringEscapeUtils.escapeJava("中国"));   
输出为：用escapeJava方法转义之后的字符串为:/u4E2D/u56FD/u5171/u4EA7/u515A