Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Conversion des caractères spéciaux en &xyz;
Bonjour,
Y a-t-il une méthode Java dans la librairie J2SE qui permette de remplacer tous les charactères HTML spéciaux d'une chaine, par leur équivalent &xyz; ?
J'aimerais bien ne pas avoir à programmer un truc aussi bête et répétitif moi-même, surtout que je suis sûrement pas le premier à en avoir besoin
Merci d'avance !
Jakarta > commons.lang > StringEscapeUtils > (un)escapeHTML
Merci pour l'info, je ne connaissais pas...Envoyé par sinok
J'utilisais java.net.URLEncoder.encode(data, "ISO-8859-1") mais c'est pénible parce qu'il faut traiter les blancs avant (sinon, ils sont remplacés par +, galère !)
De toute façon dès que tu commence à travailler avec des chaines en web (javascript & cie) ou avec une db cette classe s'avère indispensable (protection contre les injection SQL et autres)
++
Bien d'accord avec toi, surtout pour le javascript... Quand il y a un \n qui est envoyé, bonjour le bronx...
Et pour la base de données, c'est plutôt les qui posent problème.
Par contre, pour ce qui est de l'injection, c'est plutôt un problème de Statement (avec la concaténation des arguments d'extraction), personnellement, j'utilise les PreparedStatement qui protègent mieux (et qui règle au passage les problèmes de String contenant ', ou des boolean qui peuvent ne pas exister sur certaines bases (DB2 par exemple) et qui ont le gros avantage d'être pré-compilés
A+
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager