标签 "StringEscapeUtils" 相关文章

总计 1 页,当前第 1 页
Java开发

StringEscapeUtils的使用

StringEscapeUtils是apache commons-lang(2.3以上版本)为我们提供了一个方便做转义的工具类,可以对HTML、Unicode、JavaScript等字符串进行转义,主要是为了防止sql注入,xss注入攻击的功能。应该说,您即使没有处理 HTML 或 JavaScript 的特殊字符,也不会带来灾难性的后果,但是如果不在动态构造 SQL 语句时对变量中特殊字符进行处理,将可能导致程序漏洞、数据盗取、数据破...
8年前 (2016-11-12) 阅读(5276) 赞一个 (2) 评论(0) 链接直达

程序喵 www.ibloger.net

文章归档 站内留言 给我写信 文章订阅