我经常不得不转义字符串中的许多引号。是否有提供此类字符串函数的库。编写起来很容易,但是具有许多不同功能/选项的转义会很方便。
问问题
631 次
3 回答
4
Apache Commons 有一个StringEscapeUtils能够以下列格式转义(和取消转义)的类:
- CSV
- HTML
- 爪哇
- JavaScript
- SQL
- XML
于 2011-06-03T08:49:28.430 回答
0
这取决于您转义引号的上下文。通常,它应该由特定于任务的库处理。例如,如果要转义引号以在 SQL 字符串中使用,则应该使用参数占位符而不是连接字符串。如果要转义引号以在 JSP 中使用,则应使用<c:out>which 将处理引号和其他 HTML 实体。
于 2011-06-03T09:11:57.300 回答
0
您可以使用 OWASP 的Enterprise Security API(Java 版)
于 2011-06-03T09:21:17.937 回答