StringEscapeUtils对java中的xml、html、Java等的转义与反转义,而且还能对关键字符串进行处理预防SQL注入...

利用StringEscapeUtils对字符串进行各种转义与反转义
 
  1. System.out.println("防SQL注入:"+StringEscapeUtils.escapeSql(sql)); //防SQL注入  
  2.           
  3.         System.out.println("转义HTML,注意汉字:"+StringEscapeUtils.escapeHtml("chen磊  xing"));    //转义HTML,注意汉字  
  4.         System.out.println("反转义HTML:"+StringEscapeUtils.unescapeHtml("chen磊  xing"));  //反转义HTML  
  5.           
  6.         System.out.println("转成Unicode编码:"+StringEscapeUtils.escapeJava("陈磊兴"));     //转义成Unicode编码  
  7.           
  8.         System.out.println("转义XML:"+StringEscapeUtils.escapeXml("陈磊兴"));   //转义xml  
  9.         System.out.println("反转义XML:"+StringEscapeUtils.unescapeXml("陈磊兴"));    //转义xml  
  10. 将<转义成<.首先查看实体是否序列化

你可能感兴趣的:(html,Java等的转义与反转义)