java - htmlentities - html encode chars
Java escape HTML (6)
Aquí hay una versión que reemplaza a los seis personajes importantes recomendados por OWASP . Esto es adecuado para elementos de contenido HTML como <textarea>...</textarea> , pero no atributos HTML como <input value="..."> porque estos últimos a menudo se dejan sin comillas.
StringUtils.replaceEach(text,
new String[]{"&", "<", ">", "/"", "''", "/"},
new String[]{"&", "<", ">", """, "'", "/"});
actualmente utilizo org.apache.commons.lang.StringEscapeUtils escapeHtml() para escapar etiquetas HTML no deseadas en mis cadenas, pero luego me di cuenta de que escapa a los caracteres con acentos a &something;, , también, que no quiero.
¿Conoces alguna solución para escaparse de las etiquetas HTML, pero dejar mis cartas especiales (bueno, para algunas personas, son normales aquí;]) tal como son?
¡Gracias por adelantado!
balázs
Esto se ve muy bien para mí:
org/apache/commons/lang3/StringEscapeUtils.html#escapeXml(java.lang.String)
Al preguntar a XML, obtendrá XHTML, que es un buen HTML.
Sé que es demasiado tarde para agregar mi comentario, pero tal vez el siguiente código sea útil:
public static String escapeHtml(String string) {
StringBuilder escapedTxt = new StringBuilder();
for (int i = 0; i < string.length(); i++) {
char tmp = string.charAt(i);
switch (tmp) {
case ''<'':
escapedTxt.append("<");
break;
case ''>'':
escapedTxt.append(">");
break;
case ''&'':
escapedTxt.append("&");
break;
case ''"'':
escapedTxt.append(""");
break;
case ''/''':
escapedTxt.append("'");
break;
case ''/'':
escapedTxt.append("/");
break;
default:
escapedTxt.append(tmp);
}
}
return escapedTxt.toString();
}
¡disfrutar!
Si es para Android, use TextUtils.htmlEncode(String) lugar.
Si está usando Wicket, use:
import org.apache.wicket.util.string.Strings;
...
CharSequence cs = Strings.escapeMarkup(src);
String str = Strings.escapeMarkup(src).toString();
StringUtils.replaceEach(str, new String[]{"&", "/"", "<", ">"}, new String[]{"&", """, "<", ">"})