The World Best ST.

JAVA工具类备忘

JAVA
字数统计: 207阅读时长: 1 min
2020/07/22 Share

备忘

本人记性不佳, 需要烂笔头

首先引入依赖

1
2
3
4
5
<dependency>
    <groupId>commons-lang</groupId>
    <artifactId>commons-lang</artifactId>
    <version>2.6</version>
</dependency>

对String反斜杠的操作

调用方法

1
2
3
4
5
6
StringEscapeUtils.escapeJavaScript("<script>alert('123')<script>")
StringEscapeUtils.unescapeJavaScript("<script>alert(\'123\')<script>")

输出结果
<script>alert(\'123\')<script>
<script>alert('123')<script>

字符串unicode

作用

escapeJava转义成Unicode编码
unescapeJava反转义成Unicode编码

调用方法

1
2
3
4
5
6
StringEscapeUtils.escapeJava("你好")
StringEscapeUtils.unescapeJava("\u4F60\u597D")

输出结果
\u4F60\u597D
你好

sql转义

作用

escapeSql sql转义,防止sql注入攻击

调用方法

1
2
3
4
5
6
7
8
9
StringBuffer sql = new StringBuffer("select * from users where 1=1 ");
String keyWord="aaa' or '1=1";
if(!keyWord.isEmpty()){
      sql.append(" and username like '%" + StringEscapeUtils.escapeSql(keyWord) + "%'");
}
System.out.println(sql);

输出结果
select * from users where 1=1  and username like '%aaa'' or ''1=1%'

原文作者:itibanst

原文链接:https://st19950627.github.io/2020/07/22/JAVA工具类备忘/

发表日期:July 22nd 2020, 8:44:54 pm

更新日期:November 21st 2020, 9:01:51 pm

版权声明:本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

CATALOG
  1. 1. 备忘
    1. 1.1. 首先引入依赖
      1. 1.1.1. 对String反斜杠的操作
        1. 1.1.1.1. 调用方法
      2. 1.1.2. 字符串unicode
        1. 1.1.2.1. 作用
        2. 1.1.2.2. 调用方法
      3. 1.1.3. sql转义
        1. 1.1.3.1. 作用
        2. 1.1.3.2. 调用方法
Total : 39
2023
2022
2021
2020
2019
Apollo Docker Dynamic Datasource ELK 日志系统 Gradle hexo K8S Linux List Set Map SLF4J 日志 JDK8 Restful adobe 插件 Token Session Cookie SpringBoot LIVER 定时任务 leetcode Electron JAVA 算法 回溯法 资产托管 托管 测试 Redis Api 递归 设计模式 编程规范 推荐系统 前端 React vue