在Java中转义HTML的推荐方法
在Java中转义HTML的推荐方法
提问于 2009-08-12 09:57:54
有没有推荐的逃生方法?
和
在纯Java代码中输出HTML时是否包含字符?(除了手动执行以下操作外,即)。
String source = "The less than sign (<) and ampersand (&) must be escaped before using them in HTML";
String escaped = source.replace("<", "<").replace("&", "&"); // ...回答 11
Stack Overflow用户
发布于 2009-08-12 10:00:07
StringEscapeUtils
来自
Apache Commons Lang
import static org.apache.commons.lang.StringEscapeUtils.escapeHtml;
// ...
String source = "The less than sign (<) and ampersand (&) must be escaped before using them in HTML";
String escaped = escapeHtml(source);对于
版本3
(
https://commons.apache.org/proper/commons-lang/javadocs/api-release/org/apache/commons/lang3/StringEscapeUtils.html#escapeHtml4(java.lang.String%29)
import static org.apache.commons.lang3.StringEscapeUtils.escapeHtml4;
// ...
String escaped = escapeHtml4(source);Stack Overflow用户
发布于 2009-08-12 10:22:50
Apache Commons的一个替代方案:使用
弹簧
%s
方法。
Stack Overflow用户
发布于 2014-08-10 20:12:58
非常简短的方法:
public static String escapeHTML(String s) {
StringBuilder out = new StringBuilder(Math.max(16, s.length()));
for (int i = 0; i < s.length(); i++) {
char c = s.charAt(i);
if (c > 127 || c == '"' || c == '\'' || c == '<' || c == '>' || c == '&') {
out.append("&#");
out.append((int) c);
out.append(';');
} else {
out.append(c);
}
}
return out.toString();
}基于
https://stackoverflow.com/a/8838023/1199155
(那里缺少放大器)。if子句中选中的四个字符是128以下的唯一字符,根据
http://www.w3.org/TR/html4/sgml/entities.html
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/1265282
复制相关文章
相似问题
腾讯云开发者
