commons-lang 包,特殊字符处理 StringEscapeUtils

StringEscapeUtils 所提供的方法列表:


commons-lang 包,特殊字符处理 StringEscapeUtils_第1张图片
 

部分方法使用示例:

Java代码   收藏代码
  1. /** 
  2.      * 测试用jar: commons-lang-2.5.jar 
  3.      */  
  4.     public static void main(String[] args) {  
  5.   
  6.         /** 
  7.          * html 实体编码 与 解码 
  8.          * 可用于预防XSS跨站点脚本攻击 
  9.          */  
  10.         String html = "中国";  
  11.         html = StringEscapeUtils.escapeHtml(html);  
  12.           
  13.         //打印结果:中国<img src='http://www.test'><script>alert(document.cookie;);</script>  
  14.         System.out.println(html);  
  15.         html = StringEscapeUtils.unescapeHtml(html);  
  16.           
  17.         //打印结果:中国  
  18.         System.out.println(html);  
  19.           
  20.         /** 
  21.          *  sql 特殊字符转义(主要是将一个单引号替换成两个单引号) 
  22.          *  可用于预防sql注入 
  23.          */  
  24.         String sql = "1' or '1'='1";  
  25.         sql = StringEscapeUtils.escapeSql(sql);  
  26.           
  27.         //打印结果:1'' or ''1''=''1  
  28.         System.out.println(sql);  
  29.           
  30.         /** 
  31.          * xml 特殊字符过滤 
  32.          */  
  33.         String xml = "";  
  34.         xml = StringEscapeUtils.escapeXml(xml);  
  35.           
  36.         //打印结果:<?xml version="1.0" encoding="UTF-8" ?>  
  37.         System.out.println(xml);  
  38.         xml = StringEscapeUtils.unescapeXml(xml);  
  39.           
  40.         //打印结果:  
  41.         System.out.println(xml);  
  42.     }  

 

http://huangqiqing123.iteye.com/blog/1915967

转自:http://huangqiqing123.iteye.com/blog/1915967

你可能感兴趣的:(安全)