基本上我想要做的是 html 转义一个字符串,而不是转义字符等åäö。
我基本上想逃避这些角色。
&, <, >, ", ', `, , !, @, $, %, (, ), =, +, {, }, [, and ]
当然,在某些情况下我并不完全安全,但我应该没问题。现在我一直在使用StringEscapeUtils.escapeJavaScript(StringEscapeUtils.escapeHtml(String)),但它正在转义åäö。
那么我必须使用替换创建自己的函数还是那里有完成的函数?