标签 "StringEscapeUtils" 相关文章
总计 1 页,当前第 1 页
StringEscapeUtils是apache commons-lang(2.3以上版本)为我们提供了一个方便做转义的工具类,可以对HTML、Unicode、JavaScript等字符串进行转义,主要是为了防止sql注入,xss注入攻击的功能。应该说,您即使没有处理 HTML 或 JavaScript 的特殊字符,也不会带来灾难性的后果,但是如果不在动态构造 SQL 语句时对变量中特殊字符进行处理,将可能导致程序漏洞、数据盗取、数据破...
8年前 (2016-11-12)
阅读(5276)
赞一个 (2)
链接直达