标签:ges 防止 html 汉字 color code apach 3.0 amp
StringEscapeUtils类是apach的commons-lang.jar包中,是2.3版本加上去的,利用StringEscapeUtils类可以对HTML,HTM,JAVA,JS,字符串等进行转义与反转义,还能防止SQL注入,但好像3.0以上的版本不支持。
1.对HTML进行转义与反转义:
StringEscapeUtils.escapeHtml(string)
StringEscapeUtils.unescapeHtml(string)
String s = "<div></div>" ; String s1 = "<div></div>" ; String result = StringEscapeUtils.escapeHtml4(s) ; //转义 String result2 = StringEscapeUtils.unescapeHtml4(s1) ; //反转义 System.out.println("---------------"+result); System.out.println("---------------"+result2); 结果: ---------------<div></div> ---------------<div></div>
2.对(Java)汉字字符串进行转义与反转义,转为Unicode编码
StringEscapeUtils.escapeJava(string)
StringEscapeUtils.unescapeJava(string)
String s = "张三" ; String s1 = "\u5F20\u4E09" ; String result = StringEscapeUtils.escapeJava(s) ; String result2 = StringEscapeUtils.unescapeJava(s1) ; System.out.println("---------------"+result) ; System.out.println("---------------"+result2) ; 结果: ---------------\u5F20\u4E09 ---------------张三
标签:ges 防止 html 汉字 color code apach 3.0 amp
原文地址:http://www.cnblogs.com/-scl/p/7425202.html
