小往

摘要： 慎用StringEscapeUtils.escapeHtml方法【转】推荐使用Apache commons-lang的StringUtils来增强Java字符串处理功能，也一直在项目中大量使用StringUtils和StringEscapeUtils这两个实用类。最近在数据库里发现某个表的内容全都成了HTML entity表示，中文也全被转换成了”我”这样的格式，而在页面上显示一切正常。最终发现造成这个后果的原因是在将字符串保存到数据库之前，用StringEscapeUtils.escapeHtml对其进行了处理。字符串过滤是在许多Web应用开发中需要考虑的问题。比如用户 阅读全文