引入common-lang-2.4.jar中一个方便做转义的工具类,主要是为了防止sql注入,xss注入攻击的功能官方参考文档StringEscapeUtils.unescapeHtml(sname)1.escapeSql 提供sql转移功能,防止sql注入攻击,例如典型的万能密码攻击’ ’ or ...
分类:
数据库 时间:
2020-06-11 19:49:52
阅读次数:
131
在做代码高亮时,从数据库中取出代码如下(节选): <pre class="brush: java;"> 需要的应该是<pre class=\"brush: java;\"> 这样才能解析代码 所以需要StringEscapeUtils类进行转义与反转义 public ...
分类:
Web程序 时间:
2019-01-29 10:54:12
阅读次数:
220
在做代码高亮时,从数据库中取出代码如下(节选):<pre class="brush: java;">需要的应该是这样才能解析代码所以需要StringEscapeUtils类进行转义与反转义public class Test {
/**
* @param args
*/
public static void main(String[] args) {...
分类:
Web程序 时间:
2014-08-25 22:52:25
阅读次数:
459
