Java で HTML シンボルを安全にエスケープするにはどうすればよいですか?

プレーン Java での HTML シンボルのエスケープ: 推奨される解決策

Java で HTML 出力を生成する場合、特定の文字 (< 、>、"、&) を使用して、実際の HTML 要素として解釈されないようにします。手動での置換は可能ですが、退屈でエラーが発生しやすいです。

解決策: StringEscapeUtils

Apache Commons Lang は、StringEscapeUtils クラスを使用した便利なソリューションを提供します。このクラスは、さまざまな型をエスケープするためのさまざまなメソッドを提供します。 HTML のエスケープを含む文字列内の文字数シンボル。

import static org.apache.commons.lang.StringEscapeUtils.escapeHtml;
// ...
String source = "The less than sign (<) and ampersand (&amp;) must be escaped before using them in HTML";
String escaped = escapeHtml(source);

バージョン 3 の互換性

Apache Commons Lang バージョン 3 では、バージョン 3 との互換性を確保するために、escapeHtml メソッドが非推奨になりました。 、次のコードを使用します:

import static org.apache.commons.lang3.StringEscapeUtils.escapeHtml4;
// ...
String source = "The less than sign (<) and ampersand (&amp;) must be escaped before using them in HTML";
String escaped = escapeHtml4(source);

を利用することでStringEscapeUtils を使用すると、ベスト プラクティスに従いながら、Java コード内の HTML シンボルを効率的かつ確実にエスケープできます。

以上がJava で HTML シンボルを安全にエスケープするにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。