Czy istnieje klasa JDK do kodowania HTML (ale nie kodowania URL)?
Jestem oczywiście zaznajomiony z klasami java.net.URLEncoder i java.net.URLDecoder. Jednak potrzebuję tylko kodowania w stylu HTML. (Nie chcę ' ' zastąpić '+', itp.). Nie znam żadnego JDK wbudowanego w klasę, która zrobi tylko kodowanie HTML. Jest jakiś? Jestem świadomy innych wyborów (na przykład Jakarta Commons Lang 'StringEscapeUtils', ale nie chcę dodawać kolejnej zewnętrznej zależności do projektu, gdzie tego potrzebuję.
Mam nadzieję, że coś zostało dodane do niedawnego JDK (aka 5 lub 6) to zrobi to, o czym Nie wiem. W przeciwnym razie sam będę musiał toczyć.
7 answers
Nie ma wbudowanego JDK w klasie, aby to zrobić, ale jest częścią biblioteki Jakarta commons-lang.
String escaped = StringEscapeUtils.escapeHtml3(stringToEscape);
String escaped = StringEscapeUtils.escapeHtml4(stringToEscape);
Zobacz JavaDoc
Dodanie zależności jest zwykle tak proste, jak wyrzucenie gdzieś jar, a commons-lang ma tak wiele użytecznych narzędzi, że często warto mieć je na pokładzie.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2014-04-10 15:18:36
Prosty sposób wydaje się być ten:
public static String encodeHTML(String s)
{
StringBuffer out = new StringBuffer();
for(int i=0; i<s.length(); i++)
{
char c = s.charAt(i);
if(c > 127 || c=='"' || c=='<' || c=='>')
{
out.append("&#"+(int)c+";");
}
else
{
out.append(c);
}
}
return out.toString();
}
Źródło: http://forums.thedailywtf.com/forums/p/2806/72054.aspx#72054
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2012-01-12 15:53:33
Najwyraźniej odpowiedź brzmi: "nie."To był niestety przypadek, w którym musiałem coś zrobić i nie mogłem dodać do tego nowej zewnętrznej zależności - w krótkiej perspektywie. Zgadzam się ze wszystkimi, że używanie Commons Lang jest najlepszym długoterminowym rozwiązaniem. To jest to, co zrobię, gdy będę mógł dodać nową bibliotekę do projektu.
Szkoda, że czegoś takiego nie ma w Java API.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2009-09-09 16:27:54
Odkryłem, że wszystkie istniejące rozwiązania (biblioteki), które przejrzałem, cierpiały na jeden lub kilka z poniższych problemów:
- Nie mówią ci w Javadoc dokładnie, co zastępują.
Za dużo uciekają ... co sprawia, że HTML jest znacznie trudniejszy do odczytania.
- nie dokumentują Gdy zwracana wartość jest Bezpieczna w użyciu (bezpieczna w użyciu dla encji HTML?, dla atrybutów HTML?, etc)
- nie są zoptymalizowane pod kątem prędkości.
- nie mają funkcja unikania podwójnego uciekania (nie uciekaj temu, co już uciekło)
- zastępują pojedynczy cytat
'(źle!)
Poza tym miałem również problem z brakiem możliwości wprowadzenia zewnętrznej biblioteki, przynajmniej nie bez pewnej biurokracji.
Więc, przewróciłem własną. Winny.Poniżej jest jak to wygląda, ale najnowszą wersję zawsze można znaleźć w ten gist .
/**
* HTML string utilities
*/
public class SafeHtml {
/**
* Escapes a string for use in an HTML entity or HTML attribute.
*
* <p>
* The returned value is always suitable for an HTML <i>entity</i> but only
* suitable for an HTML <i>attribute</i> if the attribute value is inside
* double quotes. In other words the method is not safe for use with HTML
* attributes unless you put the value in double quotes like this:
* <pre>
* <div title="value-from-this-method" > ....
* </pre>
* Putting attribute values in double quotes is always a good idea anyway.
*
* <p>The following characters will be escaped:
* <ul>
* <li>{@code &} (ampersand) -- replaced with {@code &}</li>
* <li>{@code <} (less than) -- replaced with {@code <}</li>
* <li>{@code >} (greater than) -- replaced with {@code >}</li>
* <li>{@code "} (double quote) -- replaced with {@code "}</li>
* <li>{@code '} (single quote) -- replaced with {@code '}</li>
* <li>{@code /} (forward slash) -- replaced with {@code /}</li>
* </ul>
* It is not necessary to escape more than this as long as the HTML page
* <a href="https://en.wikipedia.org/wiki/Character_encodings_in_HTML">uses
* a Unicode encoding</a>. (Most web pages uses UTF-8 which is also the HTML5
* recommendation.). Escaping more than this makes the HTML much less readable.
*
* @param s the string to make HTML safe
* @param avoidDoubleEscape avoid double escaping, which means for example not
* escaping {@code <} one more time. Any sequence {@code &....;}, as explained in
* {@link #isHtmlCharEntityRef(java.lang.String, int) isHtmlCharEntityRef()}, will not be escaped.
*
* @return a HTML safe string
*/
public static String htmlEscape(String s, boolean avoidDoubleEscape) {
if (s == null || s.length() == 0) {
return s;
}
StringBuilder sb = new StringBuilder(s.length()+16);
for (int i = 0; i < s.length(); i++) {
char c = s.charAt(i);
switch (c) {
case '&':
// Avoid double escaping if already escaped
if (avoidDoubleEscape && (isHtmlCharEntityRef(s, i))) {
sb.append('&');
} else {
sb.append("&");
}
break;
case '<':
sb.append("<");
break;
case '>':
sb.append(">");
break;
case '"':
sb.append(""");
break;
case '\'':
sb.append("'");
break;
case '/':
sb.append("/");
break;
default:
sb.append(c);
}
}
return sb.toString();
}
/**
* Checks if the value at {@code index} is a HTML entity reference. This
* means any of :
* <ul>
* <li>{@code &} or {@code <} or {@code >} or {@code "} </li>
* <li>A value of the form {@code &#dddd;} where {@code dddd} is a decimal value</li>
* <li>A value of the form {@code &#xhhhh;} where {@code hhhh} is a hexadecimal value</li>
* </ul>
* @param str the string to test for HTML entity reference.
* @param index position of the {@code '&'} in {@code str}
* @return
*/
public static boolean isHtmlCharEntityRef(String str, int index) {
if (str.charAt(index) != '&') {
return false;
}
int indexOfSemicolon = str.indexOf(';', index + 1);
if (indexOfSemicolon == -1) { // is there a semicolon sometime later ?
return false;
}
if (!(indexOfSemicolon > (index + 2))) { // is the string actually long enough
return false;
}
if (followingCharsAre(str, index, "amp;")
|| followingCharsAre(str, index, "lt;")
|| followingCharsAre(str, index, "gt;")
|| followingCharsAre(str, index, "quot;")) {
return true;
}
if (str.charAt(index+1) == '#') {
if (str.charAt(index+2) == 'x' || str.charAt(index+2) == 'X') {
// It's presumably a hex value
if (str.charAt(index+3) == ';') {
return false;
}
for (int i = index+3; i < indexOfSemicolon; i++) {
char c = str.charAt(i);
if (c >= 48 && c <=57) { // 0 -- 9
continue;
}
if (c >= 65 && c <=70) { // A -- F
continue;
}
if (c >= 97 && c <=102) { // a -- f
continue;
}
return false;
}
return true; // yes, the value is a hex string
} else {
// It's presumably a decimal value
for (int i = index+2; i < indexOfSemicolon; i++) {
char c = str.charAt(i);
if (c >= 48 && c <=57) { // 0 -- 9
continue;
}
return false;
}
return true; // yes, the value is decimal
}
}
return false;
}
/**
* Tests if the chars following position <code>startIndex</code> in string
* <code>str</code> are that of <code>nextChars</code>.
*
* <p>Optimized for speed. Otherwise this method would be exactly equal to
* {@code (str.indexOf(nextChars, startIndex+1) == (startIndex+1))}.
*
* @param str
* @param startIndex
* @param nextChars
* @return
*/
private static boolean followingCharsAre(String str, int startIndex, String nextChars) {
if ((startIndex + nextChars.length()) < str.length()) {
for(int i = 0; i < nextChars.length(); i++) {
if ( nextChars.charAt(i) != str.charAt(startIndex+i+1)) {
return false;
}
}
return true;
} else {
return false;
}
}
}
TODO: Zachowaj kolejne whitespace.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2017-02-26 20:25:58
Proszę nie kręcić własnych. Użyj Jakarta Commons Lang. Jest sprawdzony i sprawdzony w działaniu. Nie pisz kodu, dopóki nie będziesz musiał. "Not invented here" lub "Not another dependency" nie jest zbyt dobrą podstawą do decydowania, co wybrać / napisać.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2009-03-17 19:59:52
Nie. Polecam korzystanie ze StringEscapeUtils, o których wspomniałeś, lub np. JTidy (http://jtidy.sourceforge.net/multiproject/jtidyservlet/apidocs/org/w3c/tidy/servlet/util/HTMLEncode.html).
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2009-03-17 19:57:27
Proponuję użyć org.springframework.www.util.HtmlUtils.htmlEscape (String input)
Może to pomoże.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2017-07-28 10:15:56