利用StringEscapeUtils对字符串进行各种转义与反转义（Java）

原创

gblfy 2022-09-06 07:13:25 博主文章分类：转译 ©著作权

©著作权归作者所有：来自51CTO博客作者gblfy的原创作品，请联系作者获取转载授权，否则将追究法律责任

  <dependency>
      <groupId>commons-lang</groupId>
      <artifactId>commons-lang</artifactId>
      <version>2.6</version>
    </dependency>

package stringescapeutils;
 
import org.apache.commons.lang.StringEscapeUtils;
 
public class StringEscapeUtilsTest {
 
  public static void main(String args[]){
    
    String sql="1' or '1'='1";
    System.out.println("防SQL注入:"+StringEscapeUtils.escapeSql(sql)); //防SQL注入
    
    System.out.println("转义HTML,注意汉字:"+StringEscapeUtils.escapeHtml("<font>chen磊  xing</font>"));  //转义HTML,注意汉字
    System.out.println("反转义HTML:"+StringEscapeUtils.unescapeHtml("<font>chen磊  xing</font>"));  //反转义HTML
    
    System.out.println("转成Unicode编码："+StringEscapeUtils.escapeJava("陈磊兴"));   //转义成Unicode编码
    
    System.out.println("转义XML："+StringEscapeUtils.escapeXml("<name>陈磊兴</name>"));   //转义xml
    System.out.println("反转义XML："+StringEscapeUtils.unescapeXml("<name>陈磊兴</name>"));  //转义xml
    
  }
}