字符串过滤html代码
2015-07-09 14:38
591 查看
package com.paic.pad.info.common.filter;
import org.apache.commons.lang.StringEscapeUtils;
import org.apache.commons.lang.StringUtils;
import org.springframework.web.util.HtmlUtils;
/**
* Html文转义
* @author
*
*/
public class HtmlEscapeFilter extends EscapeFilter{
@Override
public String doFilter(String str, FilterChain chain) {
if (StringUtils.isEmpty(str)) {
return str;
}
switch(this.getEscapeTyle()){
case ESCAPE:
str = HtmlUtils.htmlEscape(str);
break;
case UNESCAPE:
str = StringEscapeUtils.unescapeHtml(str);
break;
default:
break;
}
return chain.doFilter(str, chain);
}
public static void main(String[] args) {
String tep = HtmlUtils.htmlEscape("<input type='text'/>");
String value =HtmlUtils.htmlUnescape(tep);
String t = StringEscapeUtils.escapeHtml("<input type='text'/>");
String sql =StringEscapeUtils.escapeSql("select * from emp where 1=1 ");
String v = StringEscapeUtils.unescapeHtml(t);
System.out.println(tep);
System.out.println(t);
System.out.println(value);
System.out.println(v);
System.out.println(sql);
}
}
import org.apache.commons.lang.StringEscapeUtils;
import org.apache.commons.lang.StringUtils;
import org.springframework.web.util.HtmlUtils;
/**
* Html文转义
* @author
*
*/
public class HtmlEscapeFilter extends EscapeFilter{
@Override
public String doFilter(String str, FilterChain chain) {
if (StringUtils.isEmpty(str)) {
return str;
}
switch(this.getEscapeTyle()){
case ESCAPE:
str = HtmlUtils.htmlEscape(str);
break;
case UNESCAPE:
str = StringEscapeUtils.unescapeHtml(str);
break;
default:
break;
}
return chain.doFilter(str, chain);
}
public static void main(String[] args) {
String tep = HtmlUtils.htmlEscape("<input type='text'/>");
String value =HtmlUtils.htmlUnescape(tep);
String t = StringEscapeUtils.escapeHtml("<input type='text'/>");
String sql =StringEscapeUtils.escapeSql("select * from emp where 1=1 ");
String v = StringEscapeUtils.unescapeHtml(t);
System.out.println(tep);
System.out.println(t);
System.out.println(value);
System.out.println(v);
System.out.println(sql);
}
}
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- HTML的<li>标签
- html 正则表达式
- html 学习笔记2
- html中的表单元素总结
- Emmet(Zen coding)HTML代码使用技巧七则
- HTML 5 拖放
- HTML中META属性详解
- html学习笔记
- innerHTML和innerText的用法(动态改变网页内容)
- 在HTML中优雅的生成PDF
- 使用document.write()输出覆盖HTML问题
- 让360浏览器使用特定的模式打开网页(HTML)
- 【XML】XML,HTML,XHTML
- HtmlParser基础教程
- HtmlParser学习系列 -- 学习总结
- HTML打开Excel文件
- HTML中调用servlet的问题(?)
- golang Html 正则
- HTML调用servlet(二)
- HTML调用servlet(一)