2017.06.07
Java apache commons StringEscapeUtils サンプルプログラム
StringEscapeUtilsの説明(google翻訳)
Java、Java Script、HTML、およびXMLの文字列をエスケープし、エネッセイを解除します。
文字列をエスケープ処理してくれます。
思ったように動いてくれないような、動いてくれるような。
CSV, HTMLに関しては利用しやすいと思います。実際エスケープ処理を書くと面倒ですから、こういうユーティリティーがあると便利です。
StringEscapeUtils
package jp.pjin.tech.java;
import java.util.Arrays;
import java.util.List;
import org.apache.commons.lang3.StringEscapeUtils;
public class CommonsExample9 {
public static void main(String[] args) throws Exception {
List<String> arr = Arrays.asList(
StringEscapeUtils.escapeCsv("a\",b[\\b,'\""),
StringEscapeUtils.escapeEcmaScript("<script>alert('XSS');</script>"),
StringEscapeUtils.escapeJava("\"java's\"Hello!t#$%&'"),
StringEscapeUtils.escapeJson("{response:{text:'He didn't say, \"Stop!\"',body:{el:$('.responseXHR'),html:'<div class=\"message\"'>success</div>'}}}"),
StringEscapeUtils.escapeXml10("<script>alert('XSS');</script>"),
StringEscapeUtils.escapeXml11("<script>alert('XSS');</script>"),
StringEscapeUtils.escapeHtml4("<script>alert('XSS');</script>")
);
arr.forEach(str -> System.out.println(str));
}
}
適当な文字列を入れてみました。実行すると思うようにエスケープするものとしないものがあるような、ないような。
Csvに関しては、自前で出力するプログラムは作る気がしないので、利用するか?と問われるとなんとも。
HTMLに関してはテンプレートエンジン任せになっているところもあり、使わないかもしれません。
Java apache commons StrSubstitutor サンプルプログラム
StrSubstitutorの説明(google翻訳) 文字列内の変数を値で置き換えます。 このクラスはテキストを取り込み、その中のすべての変数を代入します。変数のデフォルト定義は$ {variableName}です。プレフィックスと接尾辞はコンストラクタとメソッドを使って変更できます。 変数値は、
Java apache commons StrMatcher サンプルプログラム
StrMatcherの説明(google翻訳) 文字配列部分が一致するかどうかを調べるために照会できるmatcherクラス。 このクラスには、さまざまなファクトリメソッドが用意されています。これらが十分でない場合は、独自のマッチャーをサブクラス化して実装できます。 シングルクォートやダブルクォート、
Java apache commons StrLookup サンプルプログラム
StrLookupの説明(google翻訳) 文字列キーを文字列値にルックアップします。 このクラスは、最も簡単な形式の文字列から文字列へのマップを表します。それは、キーに基づいてオンデマンドで結果を作成できるという点で、マップよりも利点があります。 このクラスには、さまざまなファクトリメソッドが用
Java apache commons StrBuilder サンプルプログラム
StrBuilderの説明(google翻訳) StringBufferよりも柔軟で強力なAPIを提供する構成部分から文字列を作成します。 StringBuffer / StringBuilderとの主な相違点は次のとおりです。 同期されていない 最終的ではない サブクラスは文字配列に直接アクセスで
Java apache commons ExtendedMessageFormat サンプルプログラム
ExtendedMessageFormatの説明(google翻訳) java.text.MessageFormatを拡張し、埋め込みフォーマット要素のプラグイン可能/追加の書式設定オプションを許可します。クライアントコードは、String形式名に関連付けられたFormatFactoryインスタンス
Java apache commons MethodUtils サンプルプログラム
MethodUtilsの説明(google翻訳) もともとコモンズBeanUtilsのメソッドに焦点を当てたユーティリティリフレクションメソッド。 BeanUtilsのバージョンとの違いは、特にLang内にすでに存在する機能が類似している場合には、注意が必要です。 既知の制限事項 デフォルトアクセス
Java apache commons InheritanceUtils サンプルプログラム
InheritanceUtilsの説明(google翻訳) 継承に焦点を当てたユーティリティメソッド。 継承階層を取得するためのユーティリティーです。 インターフェースは含まれず、extendsされているものだけの階層数を返すメソッドのみがあります。 継承関係がなければ、-1を返します。 Inher
Java apache commons FieldUtils サンプルプログラム
FieldUtilsの説明(google翻訳) リフレクションによるフィールドとの作業のためのユーティリティ。休止状態のCommonsサンドボックスコンポーネントから適応され、リファクタリングされました。 プログラマーによってコード化された有効範囲制限を解除する機能が提供されています。これにより、フ
Java apache commons ConstructorUtils サンプルプログラム
ConstructorUtilsの説明(google翻訳) MethodUtilsの後にモデル化されたコンストラクタに焦点を当てたユーティリティリフレクションメソッド。 既知の制限事項 デフォルトアクセススーパークラスでのパブリックコンストラクタへのアクセス デフォルトのアクセススーパークラスに含ま
Java apache commons ToStringBuilder サンプルプログラム
ToStringBuilderの説明(google翻訳) Object.toString()メソッドの実装を支援します。 このクラスを使用すると、任意のクラスまたはオブジェクトに対して良好で一貫したtoString()を構築できます。このクラスは、次の方法でプロセスを簡素化することを目的としています
