StringEscapeUtils类

StringEscapeUtils类是apach的commons-lang.jar包中，是2.3版本加上去的，利用StringEscapeUtils类可以对HTML，HTM，JAVA，JS，字符串等进行转义与反转义，还能防止SQL注入，但好像3.0以上的版本不支持。

1.对HTML进行转义与反转义：

StringEscapeUtils.escapeHtml(string)

StringEscapeUtils.unescapeHtml(string)

String s = "<div></div>" ;
String s1 = "&lt;div&gt;&lt;/div&gt;" ;
String result = StringEscapeUtils.escapeHtml4(s) ; //转义
String result2 = StringEscapeUtils.unescapeHtml4(s1) ; //反转义
System.out.println("---------------"+result);
System.out.println("---------------"+result2);
结果：
---------------&lt;div&gt;&lt;/div&gt;
---------------<div></div>

2.对（Java）汉字字符串进行转义与反转义，转为Unicode编码

StringEscapeUtils.escapeJava(string)

StringEscapeUtils.unescapeJava(string)

String s = "张三" ;
String s1 = "u5F20u4E09" ;
String result = StringEscapeUtils.escapeJava(s) ;
String result2 = StringEscapeUtils.unescapeJava(s1) ;
System.out.println("---------------"+result) ;
System.out.println("---------------"+result2) ;
结果：
---------------u5F20u4E09
---------------张三