问题标签 [stringescapeutils]

对于一个非常简单的 ajax 名称查找，我将一个 id 从客户端网页发送到服务器（Tomcat 5.5、Java 5），在数据库中查找它并返回一个字符串，该字符串被分配给一个 javascript 变量。客户端（然后显示）。

接收该值的 javascript 代码非常标准：

要返回字符串，我最初在服务器中有这个：

如果不安全的话，效果很好。后来，我将其替换为：

但是虽然更安全，但如果结果字符串包含特殊字符（如“ñ”），则无法正确显示。

例如，使用：

发送：

给客户。

问题：是否有一种简单的方法可以在 Javascript 中解析结果字符串，或者是否有可以在 java 中使用的替代转义函数来防止这个问题？

我正在尝试包含库 StringEscapeUtils 并且我能找到的所有内容都表明我可以导入 Apache Org 页面，如下所示：

但是，我只能将 URL 解析为：

当我这样做时，编译仍然无法解决StringEscapeUtils。

我究竟做错了什么？

这就是我正在做的事情：

这是我调用它的地方：

这是日志中的输出：

根据http://www.w3.org/TR/html4/sgml/entities.html —的参考资料，应该用“—”（这是我期望的输出）而不是“â”（不是我想要的是）。

起初我使用 JSoup 并且发生了同样的事情。认为这是一个错误，我切换到 org.apache.commons.lang 并且发生了同样的事情。

还有人知道这里发生了什么吗？我错过了一些明显的东西吗？

我正在寻找一个 Java 标准库来在 SQL 语句中使用它们之前转义字符串。这主要是为了防止错误，也是为了防止 SQL 注入。不幸的是，我将无法使用许多其他线程中建议的准备好的语句。

我可以使用任何标准库吗？我在 Apache Commons 见过StringEscapeUtils，但我真的不知道这是否是最先进的。

非常感谢您！

escapeXml函数正在转换ѭ Ѯ为ѭ Ѯ我猜它不应该的。我读到的是它只支持五个基本的 XML 实体（gt, lt, quot, amp, apos）。

有没有只转换这五个基本xml实体的函数？

如何替换字符串的目录路径？原始字符串是：

我需要输出看起来像：

我已经尝试了下面的行，但它不起作用

基本上，这篇文章是一个挑战。我今天一直在尝试优化 HTML 转义功能，并取得了一定的成功。但我知道有一些认真的 Java 黑客可能比我做得更好，我很想学习。

我一直在分析我的 Java Web 应用程序，发现一个主要热点是我们的字符串转义函数。我们目前使用Apache Commons Lang来完成这项任务，调用 StringEscapeUtils.escapeHtml()。我认为既然它被广泛使用，它会相当快，但即使是我最天真的实现也明显更快。

这是我与 Naive 实现一起使用的基准代码。它测试不同长度的字符串，有些只包含纯文本，有些包含需要转义的 HTML。

在我两岁的 MacBook Pro 上，我得到以下结果。

Commons Lang StringEscapeUtils.escapeHtml

幼稚的实现

我将发布我自己在优化方面的最佳尝试作为答案。所以，我的问题是，你能做得更好吗？转义 HTML 的最快方法是什么？

我正在通过 smack api 制作聊天应用程序。当我发送包含此字符'的消息时，输出为

消息==女士

输出==

嘛

'

是

这是代码

这是代码

在我的旧项目中，我可以在将字符串发送到浏览器之前看到 escapeHtml 的用法。

我从 api doc 知道 escapeHtml 做了什么。这是给出的示例：-

我的理解是，当我们在转义 html 后发送字符串时，浏览器的职责是转换回原始字符。是对的吗？

但是我不知道为什么以及何时需要它，如果我们发送字符串正文而不转义 html 会发生什么？如果我们在将其发送到浏览器之前不执行 escapeHtml，成本是多少

org.apache.commons.lang.StringEscapeUtils.escapeHtml 和 org.apache.commons.lang3.StringEscapeUtils.escapeHtml4 之间有区别吗？