問題タブ [stringescapeutils]

Powershell スクリプト (ps1 ファイル) を生成するために、VS2010、C#、.NET 3.5 を使用します。

次に、Powershell のエスケープ文字が必要です。

文字をエスケープする良い方法を開発するための提案はありますか?

使用法：

こんにちは、ant スクリプトのトークン値を次の文字列に置き換えたいと思います

'<','"','%'Ant スクリプトに直接渡すことはできないため、次のようなエスケープ シーケンスを使用する必要があります。'<','"'..

特定の文字列にエスケープ文字を適用できるオンライン ツールはありますか? このためのツールがすでにあることを願っています:)

このような特定の文字列の場合

このようなエスケープ文字列が必要です

次のコード:

... を生成します:

コンソールで。'\'は有効なエスケープではないため、実行時に例外が発生することが予想されます。何か不足していますか？

更新: Apache jiraのバグ (?) レポートを埋めました

すでにエスケープされている可能性のある文字列があります。エスケープを解除して文字列を UTF-8 で取得したい。

Apache Commons lang StringEscapeUtilsからすべての unescape 関数を適用することを考えています

私の質問は、それが unescape 関数が適用される順序に何らかの影響を与えるかどうかです。また、最終出力に影響を与えずにすべての unescape 関数を適用できますか?

Google Maps Directions API から XML を取得しています。
結果は次のようになります。

タグの値を出力しようとしましたが、<b>またはも表示され<div>ます。
したがって、私はこのようなクラスを使用しようとしますStringEscapeUtils:

しかし、うまくいきません。

この XML パーサーを使用します。

XML から取得した情報を表示するアクティビティは次のとおりです。

どうすれば修正できますか？他に使用できるライブラリはありますか?

このクエリを実行すると、次のエラーが発生します

問題は製品名にあります。つまり、私の製品名は D PEARL 2000 Caps 10's です ('' が問題になると思います) クエリはこれを ''D PEARL 2000 Caps 10''' と連結します <- ここに問題があります

JSP ファイルから値を指定してパラメータを渡しています。その前に、ApacheStringEscapeUtilsを使用して、パラメータ値を使用した XSS 攻撃スクリプトの実行を回避しています。

たとえば、誰かがこのように値を挿入してアクセス権を取得した場合

このようなものが値として渡されると、クロススクリプトテストは現在失敗しています

このようなものが渡されると、ブラインド SQL インジェクション テストは現在失敗しています

ここでの私の質問はStringEscapeUtils.escapeHtml、渡された上記のタイプのパラメーター値から保存するか、それとも他のライブラリが必要かということです

StringEscapeUtilsまた、JSPで呼び出している方法が正しいかどうかを確認したかった

ここでのポインタに感謝します

ありがとう