StringEscapeUtils类的转义与反转义方法 

 1 import org.apache.commons.lang.StringEscapeUtils;
 2 import org.junit.Test;
 3 /**
 4  * ClassName: EscapeString 
 5  * @Description <描述> StringEscapeUtils类的转义与反转义方法
 6  * @author wang
 7  * @since 2019年2月18日 下午4:28:18 
 8  */
 9 public class EscapeString {
10     static{
11        /* apache工具包common-lang中有一个很有用的处理字符串的工具类,
12         其中之一就是StringEscapeUtils,这个工具类是在2.3版本以上加上的去的,
13         利用它能很方便的进行html,xml,java等的转义与反转义,而且还能对关键字符串进行处理预防SQL注入,
14         不过好像common-lang3.0以后我看着好像没这个处理SQL语句的方法了,想用的话前提时引入对应的jar包*/
15     }
16     
17     /**
18       *
19       *  <方法描述>   利用StringEscapeUtils对字符串进行各种转义与反转义(Java)
20       *  void  
21       * @throws  
22       * @author wang
23       * @since 2019年2月18日 下午4:31:57
24       */
25     @Test
26     public void StringEscapeUtilsTest (){
27         String sql="1' or '1'='1";
28         System.out.println("防SQL注入:"+StringEscapeUtils.escapeSql(sql)); //防SQL注入
29         
30         System.out.println("转义HTML,注意汉字:"+StringEscapeUtils.escapeHtml("<font>wang朵 duo</font>"));    //转义HTML,注意汉字
31         System.err.println("反转义HTML:"+StringEscapeUtils.unescapeHtml("<font>wang朵 duo</font>"));  //反转义HTML
32         
33         System.out.println("转成escapeJava编码:"+StringEscapeUtils.escapeJava("王朵朵"));     //转义成Unicode编码
34         System.out.println("反转义unescapeJava编码:"+StringEscapeUtils.unescapeJava("王朵朵"));     //转义成Unicode编码
35         
36         System.out.println("转义XML:"+StringEscapeUtils.escapeXml("<name>王朵朵</name>"));   //转义xml
37         System.err.println("反转义XML:"+StringEscapeUtils.unescapeXml("<name>王朵朵</name>"));    //转义xml
38         
39         String str = "中国";
40         System.out.println("用escapeJavaScript方法转义之后的字符串为:"+StringEscapeUtils.escapeJavaScript(str));  
41         System.out.println("用unescapeJavaScript方法反转义之后的字符串为:"+StringEscapeUtils.unescapeJavaScript(StringEscapeUtils.escapeJavaScript(str)));
42         
43         //java中转义字符(回车\r\n)的替换 反转义
44         //现在要把其中的 \r\n 替换为正常的回车
45         //可以用replaceAll ("\\\\r\\\\n", "\n");因为在字符在Java中实际是这样存储的"hello \\r\\n world", 而  '\' 又需要转义成 '\\'才行。
46         String msg = "hello \r\nworld";
47         System.out.println(msg);
48     }
49         
50         /* 输出结果如下: 
51          * 防SQL注入:1'' or ''1''=''1
52          * 转义HTML,注意汉字:<font>wang朵 duo</font>   
53          * 反转义HTML:<font>wang朵 duo</font>转成escapeJava编码:\u738B\u6735\u6735   
54          *    
55          *  反转义unescapeJava编码:王朵朵   
56          * 转义XML:<name>王朵朵</name>   
57          *  反转义XML:<name>王朵朵</name>
58          * 用escapeJavaScript方法转义之后的字符串为:\u4E2D\u56FD
59          * 用unescapeJavaScript方法反转义之后的字符串为:中国
60          * hello 
61          * world
62          */
63 }

 

posted @ 2019-02-18 17:12  wangwiz  阅读(2247)  评论(0)    收藏  举报