問題タブ [stringescapeutils]

ここで見たもの（受け入れられた回答）に基づいて、これを行うことで文字列をエスケープできるようです：

...しかし、それをステップスルーすると、s と t の間に違いは見られません (両方の変数の "Woolworth's" ではなく、t の値として "Woolworth\'s" が表示されることを望みました)。

私は、次のようなことができると思います：

...しかし、「ワンストップショッピング」ソリューションが望ましいでしょう。

具体的には、ユーザーが入力する文字列が、Android の arrays.xml ファイルで文字列値として受け入れられるものである必要があります。

たとえば、これで窒息します：

...これが必要です：

外国語のユニコード文字列をSOAPMessage.writeTo()に送信しようとしましたが、エスケープしませんでした。

XML エスケープ文字列StringEscapeUtils.escapeXml()を送信しようとすると、アンパサンドが二重にエスケープされました。

これらの文字列をエスケープする正しい方法は何ですか?

以下のような文字列定義を持つ ANTLR 文法ファイルがあります。

しかし、この Lexer ルールは、引用符の最初のインスタンスでエスケープ文字を無視します。の

id\=\"

は文字列の先頭として認識されますが、前にエスケープ文字があります。これは最初の見積もりでのみ発生します。エスケープされている場合、後続のすべての引用符は適切に認識されます。

/id\= \"Testing\" -- 両方の引用符がエスケープされているため、文字列にしないでください
/id\= "Testing" -- エスケープされていないため、引用符の間の文字列にする必要があります

解決すべき主な問題は、引用符の前の文字 (最後の 1 文字のみ) がエスケープ文字である場合に、レクサーが文字列を認識しようとするのを回避することです。複数のエスケープ文字がある場合は、開始引用符の前に 1 文字だけを考慮する必要があります。

私はいくつかの文字列を持っています

これを grails で JSON としてレンダリングします。引用符やその他の可能な特殊文字が問題を引き起こしています。つまり、REST サービスから応答を返すときに JSON が無効になります。これを解決するにはどうすればよいですか？私はいくつかのことを試しましたが、何もうまくいかないようです:

ここで同様の質問をして、 私が直面していることを正確に理解してもらいます。コード スニペット:

Apache 共通ライブラリを使用せずに同じ結果を出力する方法が他にあるかどうかを知りたいです。私はこのようにしましたが、外部インポートなしでそれを行う方法を知る必要があります. ありがとうございます。

URLEncoder.encode(String,"UTF-8");//host:port/abc/testr-email.html?ans1=NÃO&ans2=NÃO&ans3=NÃO&ans4=SIM&ans5=NÃO&cntr=1&ts=5&pname=TAAAを使用した後のページ URL は " " です。ページパスで、特殊文字がエスケープ/エンコードされた状態で以下のようになりました。

以下は、ページコンテンツを読み取ろうとしているコードスニペットです。「NãO」などの特殊文字の値があり、バッファリーダープロセスがデコードして値を取得し、電子メールで送信した後にエンコードされた機能が失われています。体。

コードスニペット：

BufferedReader が URLEncoded 機能を失った後のコンテンツは、私の特殊文字をデコードに戻し、それを電子メールに使用します。

私は、email.setHtmlMsg(...) を観察しています。私の「NãO 」特殊文字がなく、「 N%C3%83O 」として文字をエスケープしています。
特殊文字を取得し、メール送信機能で HTML メッセージ本文に送信する方法。?

Web アプリケーションで MVC パターンを使用するプロジェクトで作業しています。ビューは JSP のものです。私が自問していた質問: XSS 攻撃を防ぐために文字列を HTML にエスケープするために JSTL (c:out) が使用されている JSP を時々見ることができます。

この Apache クラス/メソッドのソースを調べたところ、c:out の使用と比較して、エスケープされる文字がはるかに多いことがわかりました (5 文字だけがエスケープ/置換されることがわかる限り: >, <、'、''、&)。

JSP のJSTL c:out 関数の代わりに StringEscapeUtils 静的ヘルパー メソッドを優先する理由はありますか?

そうでない場合：これらの両方の方法がどのように機能するかについての私の現在の理解は、一方の方法が他方よりも多くの文字をエスケープしているということです。しかし、この異なる動作の理由は何ですか? ビューでのみ1つのメソッドを使用し、コントローラーなどでより多くの文字を置き換える別のメソッドを使用するのはなぜですか? それとも、私は完全に混乱/間違いですか？

StringEscapeUtils ソース

org.apache.commons.lang.StringEscapeUtilsクラスでいくつかの実験をしようとしていますが、いくつかの問題を見つけています。

私のコードには次のような状況があります。

最初に、 'で表されるアポストロフィ文字とèで表されるアクセント付き母音( è文字である必要があります)を含む正規化されていない文字列を (少なくとも頭の中で) 表す必要があるnotNormalizedフィールドを宣言しました。

次に、正規化せずに印刷しようとすると、c'è文字列とその正規化されたバージョンが印刷されると考えられ、c'è正規化\変換された文字列が取得されることを期待しています。

しかし、問題は、私がまだ同じ出力を取得していることです。実際、これはコンソールで出力として取得したものです。

なんで？私は何が欠けていますか？なにが問題ですか？このテストを実行し、文字を含む文字列を&aposとして正しく変換するにはどうすればよいですか?

サードパーティのシステムが、データに「&」文字を含む XML ファイルを送信しています。彼らはCDATAさえ使用していません。（設計が不十分なシステムです）。

Java で、その XML ファイルを読み取り、& およびその他の特殊文字 (<、>、"、') をエスケープする方法は?

この質問が何度も出されていることは知っていますが、ここではサードパーティのシステムを制御することはできません. では、その「無効な」XML ファイルをどのように読み取り、有効なファイルにすることができるでしょうか。

** SAX/DOM パーサーは入力ファイルを無効なものと見なすため、使用できません。