StringEscapeUtils类是apach的commons-lang.jar包中，是2.3版本加上去的，利用StringEscapeUtils类可以对HTML，HTM，JAVA，JS，字符串等进行转义与反转义，还能防止SQL注入，但好像3.0以上的版本不支持。1.对HTML进行转义与反转义：StringEscap...

引入common-lang-2.4.jar中一个方便做转义的工具类，主要是为了防止sql注入，xss注入攻击的功能官方参考文档StringEscapeUtils.unescapeHtml(sname)1.escapeSql提供sql转移功能，防止sql注入攻击，例如典型的万能密码攻击’’or1=...