首页编程escapexml?stringescapeutils在哪个jar包中

escapexml?stringescapeutils在哪个jar包中

编程之家 2023-11-02 119次浏览

今天给各位分享escapexml的知识,其中也会对stringescapeutils在哪个jar包中进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!

escapexml?stringescapeutils在哪个jar包中

stringescapeutils在哪个jar包中

import org.apache.commons.lang.StringEscapeUtils;

public class EscapeString{

public static void main(String[] args) throws Exception{

String str="中国共产党";

System.out.println("用escapeJava方法转义之后的字符串为:"+StringEscapeUtils.escapeJava(str));

System.out.println("用unescapeJava方法反转义之后的字符串为:"+StringEscapeUtils.unescapeJava(StringEscapeUtils.escapeJava(str)));

escapexml?stringescapeutils在哪个jar包中

System.out.println("用escapeHtml方法转义之后的字符串为:"+StringEscapeUtils.escapeHtml(str));

System.out.println("用unescapeHtml方法反转义之后的字符串为:"+StringEscapeUtils.unescapeHtml(StringEscapeUtils.escapeHtml(str)));

System.out.println("用escapeXml方法转义之后的字符串为:"+StringEscapeUtils.escapeXml(str));

System.out.println("用unescapeXml方法反转义之后的字符串为:"+StringEscapeUtils.unescapeXml(StringEscapeUtils.escapeXml(str)));

escapexml?stringescapeutils在哪个jar包中

System.out.println("用escapeJavaScript方法转义之后的字符串为:"+StringEscapeUtils.escapeJavaScript(str));

System.out.println("用unescapeJavaScript方法反转义之后的字符串为:"+StringEscapeUtils.unescapeJavaScript(StringEscapeUtils.escapeJavaScript(str)));

/**输出结果如下:

用escapeJava方法转义之后的字符串为:/u4E2D/u56FD/u5171/u4EA7/u515A

用unescapeJava方法反转义之后的字符串为:中国共产党

用escapeHtml方法转义之后的字符串为:中国共产党

如何屏蔽script注入

主要介绍了"如何屏蔽script注入",主要涉及到如何屏蔽script注入方面的内容.

字符串过滤

static public string HtmlEncode(string str)

{

str= str.Replace("&","&");

str= str.Replace("<","&lt;");

str= str.Replace(">","&gt");

str= str.Replace("'","''");

str= str.Replace("*","");

str= str.Replace("\n","<br/>");

str= str.Replace("\r\n","<br/>");

//str= str.Replace("?","");

str= str.Replace("select","");

str= str.Replace("insert","");

str= str.Replace("update","");

str= str.Replace("delete","");

str= str.Replace("create","");

str= str.Replace("drop","");

str= str.Replace("delcare","");

if(str.Trim().ToString()==""){ str="无";}

return str.Trim();

}

//第二种方法,使用jstl表达式,在输出的时候用

<c:out escapeXml="true"/>输出即可

//jQuery中如何屏蔽script?

//jQuery屏蔽script注入

1: var html="<script>alert('asdfasdf')<\/script>";

2:$("#content").text(html);那么会发生什么情况解决办法很简单就是把这些特殊字符进行转义也就是<变成<>变成>使用jquery对字符进行转义这样就可以了

1:<head>

2:<script>

3: var html="<script>alert('asdfasdf')<\/scipt>";

4: html=$("#x").text(html).html();

5:$("#content").append("<div>"+html+"</div>");

6:</script>

7:</head>

8:<body>

9:<spanid="x"style="display:none"></span>

10:<divid="content"></div> 11:

</body>//jQuery屏蔽script注入

1: var html="<script>alert('asdfasdf')<\/script>";

2:$("#content").text(html);那么会发生什么情况解决办法很简单就是把这些特殊字符进行转义也就是<变成<>变成>使用jquery对字符进行转义这样就可以了

1:<head>

2:<script>

3: var html="<script>alert('asdfasdf')<\/scipt>";

4: html=$("#x").text(html).html();

5:$("#content").append("<div>"+html+"</div>");

6:</script>

7:</head>

8:<body>

9:<spanid="x"style="display:none"></span>

10:<divid="content"></div> 11:

</body>

文章分享到这里,希望我们关于escapexml和stringescapeutils在哪个jar包中的内容能够给您带来一些新的认识和思考。如果您还有其他问题,欢迎继续探索我们的网站或者与我们交流,我们将尽力为您提供满意的答案。

政府网站设计,政府网站建设网页设计规范 xml(xml是什么意思)