摘要:
慎用StringEscapeUtils.escapeHtml方法【转】推荐使用Apache commons-lang的StringUtils来增强Java字符串处理功能,也一直在项目中大量使用StringUtils和StringEscapeUtils这两个实用类。最近在数据库里发现某个表的内容全都成了HTML entity表示,中文也全被转换成了”我”这样的格式,而在页面上显示一切正常。最终发现造成这个后果的原因是在将字符串保存到数据库之前,用StringEscapeUtils.escapeHtml对其进行了处理。字符串过滤是在许多Web应用开发中需要考虑的问题。比如用户 阅读全文
posted @ 2013-12-07 19:21 小往 阅读(2552) 评论(0) 推荐(0) 编辑