Comment puis-je échapper efficacement aux symboles HTML en Java ?

Échappement efficace des symboles HTML dans le code Java

Lors de l'affichage du contenu HTML en Java, il est impératif d'échapper des caractères spécifiques tels que <, > ;, " et & pour empêcher l'exécution de code malveillant. Les remplacements manuels de chaînes peuvent toutefois s'avérer fastidieux et sujet aux erreurs.

Méthode recommandée : StringEscapeUtils d'Apache Commons Lang

La bibliothèque Apache Commons Lang offre une solution complète pour échapper les caractères HTML avec sa classe StringEscapeUtils. des méthodes efficaces pour échapper et annuler l'échappement de plusieurs caractères simultanément, garantissant la lisibilité du code et précision.

Utilisation :

Pour échapper les caractères HTML en Java à l'aide de StringEscapeUtils, suivez ces étapes simples :

1. Importer le requis Classe :

   import static org.apache.commons.lang.StringEscapeUtils.escapeHtml;

2. Définir la chaîne d'entrée :

   String source = "The less than sign (<) and ampersand (&amp;) must be escaped before using them in HTML";

3. Échapper HTML Caractères :

   String escaped = escapeHtml(source);

Exemple :

En utilisant la classe StringEscapeUtils, vous pouvez facilement échapper les caractères HTML comme indiqué ci-dessous :

import static org.apache.commons.lang.StringEscapeUtils.escapeHtml;
// ...
String source = "The less than sign (<) and ampersand (&amp;) must be escaped before using them in HTML";
String escaped = escapeHtml(source);
System.out.println(escaped); // Output: The less than sign (&lt;) and ampersand (&amp;) must be escaped before using them in HTML

Remarque pour la version Apache Commons Lang 3 :

Pour Apache Commons Lang version 3, utilisez la méthode escapeHtml4 au lieu de escapeHtml.

import static org.apache.commons.lang3.StringEscapeUtils.escapeHtml4;
// ...
String escaped = escapeHtml4(source);

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!