在apachetoolkitcommonlang中有一个非常有用的工具类stringescapeutils来处理字符串。它可以用于轻松地转义和反转义html、xml、java等,还可以处理密钥字符串以防止sql注入系统输出打印(转义html,注意汉字:stringescapeutils.escapehtml(</font>)//转义html,注意汉字系统输出打印(反转义html:stringescapeutils.unescapehtml(<font>chen+xing</font>))//转义html