我经常要在String中转义许多引号。是否有一个提供此类字符串函数的库。写起来很容易,但是有很多不同的功能/选项可以用来逃避。
答案 0 :(得分:4)
Apache Commons有一个StringEscapeUtils
类,它能够以下列格式转义(和unescape):
答案 1 :(得分:0)
这取决于您转义引号的上下文。通常,它应由特定于任务的库处理。例如,如果要转义在SQL字符串中使用的引号,则应使用参数占位符而不是连接字符串。如果要转义引号以便在JSP中使用,则应使用<c:out>
来处理引号和其他HTML实体。
答案 2 :(得分:0)
您可以使用OWASP的Enterprise Security API (Java Edition)