Spring的优异工具类盘点,第2部份: 分外字符转义和办法入参检测[Java编程]

Spring 不但供应了一个功效全面的利用开辟框架,本身还拥有众多可以在程序编写时直接利用的工具类,您不但可以在 Spring 利用中利用这些工具类,也可以在别的的利用中利用,这些工具类中的大部份是可以在脱离 Spring 框架时利用的.理解 Spring 中有哪些好用的工具类并在程序编写时得当利用,将有助于提高开辟效率、加强代码质量.

在这个分为两部份的文章中,我们将从众多的 Spring 工具类中遴选出那些好用的工具类介绍给大家.第 1 部份 介绍了与文件资源操作和 Web 相关的工具类.在第 2 部份中将介绍特别字符转义和办法入参检测工具类.

特别字符转义

由于 Web 利用程序需求结合利用到多种语言,每种语言都包含一些特别的字符,关于动态语言或标签式的语言而言,假如需求动态构造语言的内容时,一个我们常常会碰到的问题就是特别字符转义的问题.下面是 Web 开辟者最常面对需求转义的特别字符范例:

HTML 特别字符;

JavaScript 特别字符;

SQL 特别字符;

假如不对这些特别字符举行转义处理,则不但大概破坏文档构造,还可以引发潜在的安全问题.Spring 为 HTML 和 JavaScript 特别字符供应了转义操作工具类,它们辨别是 HtmlUtils 和 JavaScriptUtils.

HTML 特别字符转义

HTML 中 <,>,& 等字符有特别含义,它们是 HTML 语言的保存字,因此不能直接利用.利用这些个字符时,应利用它们的转义序列:

&:&

" :"

< :<

> :>

由于 HTML 网页本身就是一个文本型构造化文档,假如直接将这些包含了 HTML 特别字符的内容输出到网页中,极有大概破坏整个 HTML 文档的构造.所以,普通情形下需求对动态数据举行转义处理,利用转义序列表示 HTML 特别字符.下面的 JSP 网页将一些变量动态输出到 HTML 网页中:

清单 1. 未举行 HTML 特别字符转义处理网页

<%@ page language="java" contentType="text/html; charset=utf-8"%>
<%!
　 String userName = "</td><tr></table>";
　 String address = " " type="button";
%>
<table border="1">
　 <tr>
　　 <td>姓名:</td><td><%=userName%></td> ①
　 </tr>
　 <tr>
　　 <td>年纪:</td><td>28</td>
　 </tr>
</table>
<input value="<%=address%>"　type="text" /> ②

　　以上是“Spring的优异工具类盘点,第2部份: 分外字符转义和办法入参检测[Java编程]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：