Библиотека Java, которая экранирует кавычки

Question

Мне часто приходится избегать многих кавычек в строке. Есть ли библиотека, которая обеспечивает функции String, такие как эта. Это достаточно просто написать, но что-то, что имеет множество различных функций / опций для экранирования, было бы удобно.

Answer 1

Apache Commons имеет класс StringEscapeUtils, который может экранировать (и отменять) в следующих форматах:

• CSV
• HTML
• Java
• JavaScript
• SQL
• XML

Answer 2

Вы можете использовать OWASP Enterprise Security API (Java Edition)

Answer 3

Это зависит от контекста, в котором вы экранируете кавычки. Обычно он должен обрабатываться библиотекой для конкретной задачи. Например, если вы экранируете кавычки для использования в строке SQL, вы должны использовать заполнители параметров вместо конкатенации строки. Если вы избегаете кавычек для использования в JSP, вы должны использовать <c:out>, который будет иметь дело с кавычками и другими объектами HTML.