可能重复:
Recommended method for escaping HTML in Java
Replace characters with HTML entities in java
我有一些java代码,它将包含尖括号的文本写入数据库;此文本显示在网页上。
我想知道是否可以保留像“<test>”这样的常量并使用标准库函数生成基于实体的字符串“{{1}”,而不是将我的java代码更改为实体代码。 }“?
答案 0 :(得分:4)
如果你只想做尖括号,我会看看Java的String Replace功能。
但如果你想要一个更完整的解决方案,你可能应该看一下StringEscapeUtils
特别是,public static String escapeHtml(String str)看起来像一个很有前途的功能根据该签名判断,我猜是
string myEscapedHTML = escapeHtml(myUnescapedHTML);
是使用它的方式。