StringEscapeUtils对java中的xml、html、Java等的转义与反转义，而且还能对关键字符串进行处理预防SQL注入

利用StringEscapeUtils对字符串进行各种转义与反转义

 

1. System.out.println("防SQL注入:"+StringEscapeUtils.escapeSql(sql)); //防SQL注入  
2.           
3.         System.out.println("转义HTML,注意汉字:"+StringEscapeUtils.escapeHtml("<font>chen磊  xing</font>"));    //转义HTML,注意汉字  
4.         System.out.println("反转义HTML:"+StringEscapeUtils.unescapeHtml("<font>chen磊  xing</font>"));  //反转义HTML  
5.           
6.         System.out.println("转成Unicode编码："+StringEscapeUtils.escapeJava("陈磊兴"));     //转义成Unicode编码  
7.           
8.         System.out.println("转义XML："+StringEscapeUtils.escapeXml("<name>陈磊兴</name>"));   //转义xml  
9.         System.out.println("反转义XML："+StringEscapeUtils.unescapeXml("<name>陈磊兴</name>"));    //转义xml  
10. 将<转义成&lt;.首先查看实体是否序列化