JavaでHTML文字エンティティをアンエスケープする方法は?

147

基本的に、与えられたHTMLドキュメントをデコードし、" "-> " "">"-> などのすべての特殊文字を置き換えます">"

.NETではを利用できますHttpUtility.HtmlDecode

Javaの同等の機能は何ですか?

java  html  string  eclipse  decode 
陰陽夕影
ソース
4
  文字エンティティと呼ばれます。タイトルを編集しました。
横田ユージン

回答:

182

私はこれにApache Commons StringEscapeUtils.unescapeHtml4()を使用しました:

エンティティエスケープを含む文字列を、エスケープに対応する実際のUnicode文字を含む文字列にエスケープ解除します。HTML 4.0エンティティをサポートします。

ケビン・ハカンソン
ソース
19
悲しいことに、HTML特殊文字をうまくデコードできないことに今日気づきました:(
Sid
1
ダーティトリックは、値を非表示フィールドに最初に格納してエスケープし、ターゲットフィールドが非表示フィールドから値を取得することです。
setzamora
2
クラスStringEscapeUtilsは非推奨となり、Apache commons-textに
Pauli
2
文字列<p>&uuml;&egrave;</p>をに変換したい<p>üé</p>StringEscapeUtils.unescapeHtml4()思います&lt;p&gt;üè&lt;/p&gt;。既存のhtmlタグをそのまま維持する方法はありますか?
Nickkk
48

他の回答で言及されているライブラリはすばらしい解決策ですが、プロジェクトで実際のHTMLを掘り起こしている場合、Jsoupプロジェクトには、「アンパサンドFFFFセミコロン」の管理だけでなく、他にもたくさんの機能があります。

// textValue: <p>This is a&nbsp;sample. \"Granny\" Smith &#8211;.<\/p>\r\n
// becomes this: This is a sample. "Granny" Smith –.
// with one line of code:
// Jsoup.parse(textValue).getText(); // for older versions of Jsoup
Jsoup.parse(textValue).text();

// Another possibility may be the static unescapeEntities method:
boolean strictMode = true;
String unescapedString = org.jsoup.parser.Parser.unescapeEntities(textValue, strictMode);

また、DOM、CSS、jqueryのようなメソッドを使用して、データを抽出および操作するための便利なAPIも入手できます。オープンソースでMITライセンスです。

デール
ソース
3
upvote +、しかし私は.text()代わりにJsoupの新しいバージョンを使用することを指摘しなければなりません.getText()
SourceVisor
4
おそらく、より直接的な方法はを使用することorg.jsoup.parser.Parser.unescapeEntities(String string, boolean inAttribute)です。APIドキュメント:jsoup.org/apidocs/org/jsoup/parser/...
danneu
3
私のプロジェクトではすでにJsoupを使用しているので、これは完璧でした。また、@ danneuは正しかった-Parser.unescapeEntitiesは、宣伝どおりに機能します。
MandisaW 2017
42

プロジェクトでApache Commons StringEscapeUtils.unescapeHtml3()を試しましたが、そのパフォーマンスに満足できませんでした。結局、それは多くの不必要な操作をします。1つは、文字列でエスケープを解除するものがない場合でも、すべての呼び出しにStringWriterを割り当てます。そのコードを別の方法で書き直しましたが、今でははるかに高速に動作します。グーグルでこれを見つけた人は誰でもそれを使うのを歓迎します。

次のコードは、すべてのHTML 3シンボルと数値エスケープをアンエスケープします(Apache unescapeHtml3と同等)。HTML 4が必要な場合は、マップにエントリを追加できます。

package com.example;

import java.io.StringWriter;
import java.util.HashMap;

public class StringUtils {

    public static final String unescapeHtml3(final String input) {
        StringWriter writer = null;
        int len = input.length();
        int i = 1;
        int st = 0;
        while (true) {
            // look for '&'
            while (i < len && input.charAt(i-1) != '&')
                i++;
            if (i >= len)
                break;

            // found '&', look for ';'
            int j = i;
            while (j < len && j < i + MAX_ESCAPE + 1 && input.charAt(j) != ';')
                j++;
            if (j == len || j < i + MIN_ESCAPE || j == i + MAX_ESCAPE + 1) {
                i++;
                continue;
            }

            // found escape 
            if (input.charAt(i) == '#') {
                // numeric escape
                int k = i + 1;
                int radix = 10;

                final char firstChar = input.charAt(k);
                if (firstChar == 'x' || firstChar == 'X') {
                    k++;
                    radix = 16;
                }

                try {
                    int entityValue = Integer.parseInt(input.substring(k, j), radix);

                    if (writer == null) 
                        writer = new StringWriter(input.length());
                    writer.append(input.substring(st, i - 1));

                    if (entityValue > 0xFFFF) {
                        final char[] chrs = Character.toChars(entityValue);
                        writer.write(chrs[0]);
                        writer.write(chrs[1]);
                    } else {
                        writer.write(entityValue);
                    }

                } catch (NumberFormatException ex) { 
                    i++;
                    continue;
                }
            }
            else {
                // named escape
                CharSequence value = lookupMap.get(input.substring(i, j));
                if (value == null) {
                    i++;
                    continue;
                }

                if (writer == null) 
                    writer = new StringWriter(input.length());
                writer.append(input.substring(st, i - 1));

                writer.append(value);
            }

            // skip escape
            st = j + 1;
            i = st;
        }

        if (writer != null) {
            writer.append(input.substring(st, len));
            return writer.toString();
        }
        return input;
    }

    private static final String[][] ESCAPES = {
        {"\"",     "quot"}, // " - double-quote
        {"&",      "amp"}, // & - ampersand
        {"<",      "lt"}, // < - less-than
        {">",      "gt"}, // > - greater-than

        // Mapping to escape ISO-8859-1 characters to their named HTML 3.x equivalents.
        {"\u00A0", "nbsp"}, // non-breaking space
        {"\u00A1", "iexcl"}, // inverted exclamation mark
        {"\u00A2", "cent"}, // cent sign
        {"\u00A3", "pound"}, // pound sign
        {"\u00A4", "curren"}, // currency sign
        {"\u00A5", "yen"}, // yen sign = yuan sign
        {"\u00A6", "brvbar"}, // broken bar = broken vertical bar
        {"\u00A7", "sect"}, // section sign
        {"\u00A8", "uml"}, // diaeresis = spacing diaeresis
        {"\u00A9", "copy"}, // © - copyright sign
        {"\u00AA", "ordf"}, // feminine ordinal indicator
        {"\u00AB", "laquo"}, // left-pointing double angle quotation mark = left pointing guillemet
        {"\u00AC", "not"}, // not sign
        {"\u00AD", "shy"}, // soft hyphen = discretionary hyphen
        {"\u00AE", "reg"}, // ® - registered trademark sign
        {"\u00AF", "macr"}, // macron = spacing macron = overline = APL overbar
        {"\u00B0", "deg"}, // degree sign
        {"\u00B1", "plusmn"}, // plus-minus sign = plus-or-minus sign
        {"\u00B2", "sup2"}, // superscript two = superscript digit two = squared
        {"\u00B3", "sup3"}, // superscript three = superscript digit three = cubed
        {"\u00B4", "acute"}, // acute accent = spacing acute
        {"\u00B5", "micro"}, // micro sign
        {"\u00B6", "para"}, // pilcrow sign = paragraph sign
        {"\u00B7", "middot"}, // middle dot = Georgian comma = Greek middle dot
        {"\u00B8", "cedil"}, // cedilla = spacing cedilla
        {"\u00B9", "sup1"}, // superscript one = superscript digit one
        {"\u00BA", "ordm"}, // masculine ordinal indicator
        {"\u00BB", "raquo"}, // right-pointing double angle quotation mark = right pointing guillemet
        {"\u00BC", "frac14"}, // vulgar fraction one quarter = fraction one quarter
        {"\u00BD", "frac12"}, // vulgar fraction one half = fraction one half
        {"\u00BE", "frac34"}, // vulgar fraction three quarters = fraction three quarters
        {"\u00BF", "iquest"}, // inverted question mark = turned question mark
        {"\u00C0", "Agrave"}, // А - uppercase A, grave accent
        {"\u00C1", "Aacute"}, // Б - uppercase A, acute accent
        {"\u00C2", "Acirc"}, // В - uppercase A, circumflex accent
        {"\u00C3", "Atilde"}, // Г - uppercase A, tilde
        {"\u00C4", "Auml"}, // Д - uppercase A, umlaut
        {"\u00C5", "Aring"}, // Е - uppercase A, ring
        {"\u00C6", "AElig"}, // Ж - uppercase AE
        {"\u00C7", "Ccedil"}, // З - uppercase C, cedilla
        {"\u00C8", "Egrave"}, // И - uppercase E, grave accent
        {"\u00C9", "Eacute"}, // Й - uppercase E, acute accent
        {"\u00CA", "Ecirc"}, // К - uppercase E, circumflex accent
        {"\u00CB", "Euml"}, // Л - uppercase E, umlaut
        {"\u00CC", "Igrave"}, // М - uppercase I, grave accent
        {"\u00CD", "Iacute"}, // Н - uppercase I, acute accent
        {"\u00CE", "Icirc"}, // О - uppercase I, circumflex accent
        {"\u00CF", "Iuml"}, // П - uppercase I, umlaut
        {"\u00D0", "ETH"}, // Р - uppercase Eth, Icelandic
        {"\u00D1", "Ntilde"}, // С - uppercase N, tilde
        {"\u00D2", "Ograve"}, // Т - uppercase O, grave accent
        {"\u00D3", "Oacute"}, // У - uppercase O, acute accent
        {"\u00D4", "Ocirc"}, // Ф - uppercase O, circumflex accent
        {"\u00D5", "Otilde"}, // Х - uppercase O, tilde
        {"\u00D6", "Ouml"}, // Ц - uppercase O, umlaut
        {"\u00D7", "times"}, // multiplication sign
        {"\u00D8", "Oslash"}, // Ш - uppercase O, slash
        {"\u00D9", "Ugrave"}, // Щ - uppercase U, grave accent
        {"\u00DA", "Uacute"}, // Ъ - uppercase U, acute accent
        {"\u00DB", "Ucirc"}, // Ы - uppercase U, circumflex accent
        {"\u00DC", "Uuml"}, // Ь - uppercase U, umlaut
        {"\u00DD", "Yacute"}, // Э - uppercase Y, acute accent
        {"\u00DE", "THORN"}, // Ю - uppercase THORN, Icelandic
        {"\u00DF", "szlig"}, // Я - lowercase sharps, German
        {"\u00E0", "agrave"}, // а - lowercase a, grave accent
        {"\u00E1", "aacute"}, // б - lowercase a, acute accent
        {"\u00E2", "acirc"}, // в - lowercase a, circumflex accent
        {"\u00E3", "atilde"}, // г - lowercase a, tilde
        {"\u00E4", "auml"}, // д - lowercase a, umlaut
        {"\u00E5", "aring"}, // е - lowercase a, ring
        {"\u00E6", "aelig"}, // ж - lowercase ae
        {"\u00E7", "ccedil"}, // з - lowercase c, cedilla
        {"\u00E8", "egrave"}, // и - lowercase e, grave accent
        {"\u00E9", "eacute"}, // й - lowercase e, acute accent
        {"\u00EA", "ecirc"}, // к - lowercase e, circumflex accent
        {"\u00EB", "euml"}, // л - lowercase e, umlaut
        {"\u00EC", "igrave"}, // м - lowercase i, grave accent
        {"\u00ED", "iacute"}, // н - lowercase i, acute accent
        {"\u00EE", "icirc"}, // о - lowercase i, circumflex accent
        {"\u00EF", "iuml"}, // п - lowercase i, umlaut
        {"\u00F0", "eth"}, // р - lowercase eth, Icelandic
        {"\u00F1", "ntilde"}, // с - lowercase n, tilde
        {"\u00F2", "ograve"}, // т - lowercase o, grave accent
        {"\u00F3", "oacute"}, // у - lowercase o, acute accent
        {"\u00F4", "ocirc"}, // ф - lowercase o, circumflex accent
        {"\u00F5", "otilde"}, // х - lowercase o, tilde
        {"\u00F6", "ouml"}, // ц - lowercase o, umlaut
        {"\u00F7", "divide"}, // division sign
        {"\u00F8", "oslash"}, // ш - lowercase o, slash
        {"\u00F9", "ugrave"}, // щ - lowercase u, grave accent
        {"\u00FA", "uacute"}, // ъ - lowercase u, acute accent
        {"\u00FB", "ucirc"}, // ы - lowercase u, circumflex accent
        {"\u00FC", "uuml"}, // ь - lowercase u, umlaut
        {"\u00FD", "yacute"}, // э - lowercase y, acute accent
        {"\u00FE", "thorn"}, // ю - lowercase thorn, Icelandic
        {"\u00FF", "yuml"}, // я - lowercase y, umlaut
    };

    private static final int MIN_ESCAPE = 2;
    private static final int MAX_ESCAPE = 6;

    private static final HashMap<String, CharSequence> lookupMap;
    static {
        lookupMap = new HashMap<String, CharSequence>();
        for (final CharSequence[] seq : ESCAPES) 
            lookupMap.put(seq[1].toString(), seq[0]);
    }

}
ニック・フロロフ
ソース
最近、遅いStrutsプロジェクトを最適化する必要がありました。裏で、StrutsはデフォルトでHTML文字列エスケープのためにApacheを呼び出します(<s:property value="..."/>)。エスケープ(<s:property value="..." escaping="false"/>)をオフにすると、一部のページの実行が5%から20%速くなりました。
ステファン
後に、空の文字列を引数として指定すると、このコードがループに入る可能性があることがわかりました。現在のエディションでは、この問題が修正されています。
Nick Frolov 2014
これはエスケープするか、それともアンスペースしますか?&amp; デコードされません。&のみがマップに追加されるので、一方向にしか機能しませんか?
mmm 2015年
3
StringWriterは、ロックを使用するStringBufferを内部で使用します。StringBuilderを直接使用する方が高速です。
AxelDörfler2016
4
@NickFrolov、あなたのコメントは少しめちゃくちゃに見えます。auml例えばあるäとありませんд
aioobe 2016年
12

次のライブラリは、JavaでのHTMLエスケープにも使用できます:unbescape

HTMLは次の方法でエスケープ解除できます:

final String unescapedText = HtmlEscape.unescapeHtml(escapedText);
ステファン
ソース
2
これには何もしませんでした:%3Chtml%3E%0D%0A%3Chead%3E%0D%0A%3Ctitle%3Etest%3C%2Ftitle%3E%0D%0A%3C%2Fhead%3E%0D%0A%3Cbody%3E%0D%0Atest%0D%0A%3C%2Fbody%3E%0D%0A%3C%2Fhtml%3E
ThreaT
40
@ThreaTテキストはHTMLエンコードされておらず、URLエンコードされています。
Mikhail Batcer、2015年
9

これは私のために仕事をしました、

import org.apache.commons.lang.StringEscapeUtils;
...
String decodedXML= StringEscapeUtils.unescapeHtml(encodedXML);

または 

import org.apache.commons.lang3.StringEscapeUtils;
...
String decodedXML= StringEscapeUtils.unescapeHtml4(encodedXML);

lang3明白な理由でを使用する方が常に良いと思います。お役に立てれば :)

tk_
ソース
4

外部ライブラリなしの非常にシンプルで非効率的なソリューションは次のとおりです。

public static String unescapeHtml3( String str ) {
    try {
        HTMLDocument doc = new HTMLDocument();
        new HTMLEditorKit().read( new StringReader( "<html><body>" + str ), doc, 0 );
        return doc.getText( 1, doc.getLength() );
    } catch( Exception ex ) {
        return str;
    }
}

これは、デコードする文字列の数が少ない場合にのみ使用してください。

Horcrux7
ソース
1
非常に近いが正確ではない-"qwAS12ƷƸDžǚǪǼȌ"を "qwAS12ƷƸDžǚǪǼȌ\ n"に変換した。
グレッグ
3

最も信頼できる方法は 

String cleanedString = StringEscapeUtils.unescapeHtml4(originalString);

からorg.apache.commons.lang3.StringEscapeUtils

そして空白をエスケープする 

cleanedString = cleanedString.trim();

これにより、Webフォームでのコピーアンドペーストによる空白がDBに保持されないようになります。

マイク・オガニアン
ソース
1

Spring Framework HtmlUtils

Springフレームワークをすでに使用している場合は、次の方法を使用します。

import static org.springframework.web.util.HtmlUtils.htmlUnescape;

...

String result = htmlUnescape(source);
ハーマン
ソース
0

HtmlManipulator Javaクラスの使用を検討してください。一部のアイテムを追加する必要がある場合があります(すべてのエンティティがリストに含まれているわけではありません)。

Kevin Hakansonによって提案されたApache Commons StringEscapeUtilsは100%動作しませんでした。&#145(左一重引用符)などのいくつかのエンティティは、どういうわけか '222'に翻訳されました。私もorg.jsoupを試しましたが、同じ問題がありました。

Joost
ソース
0

私の場合、すべての変数のすべてのエンティティをテストしてreplaceメソッドを使用すると、コードは次のようになります。

text = text.replace("&Ccedil;", "Ç");
text = text.replace("&ccedil;", "ç");
text = text.replace("&Aacute;", "Á");
text = text.replace("&Acirc;", "Â");
text = text.replace("&Atilde;", "Ã");
text = text.replace("&Eacute;", "É");
text = text.replace("&Ecirc;", "Ê");
text = text.replace("&Iacute;", "Í");
text = text.replace("&Ocirc;", "Ô");
text = text.replace("&Otilde;", "Õ");
text = text.replace("&Oacute;", "Ó");
text = text.replace("&Uacute;", "Ú");
text = text.replace("&aacute;", "á");
text = text.replace("&acirc;", "â");
text = text.replace("&atilde;", "ã");
text = text.replace("&eacute;", "é");
text = text.replace("&ecirc;", "ê");
text = text.replace("&iacute;", "í");
text = text.replace("&ocirc;", "ô");
text = text.replace("&otilde;", "õ");
text = text.replace("&oacute;", "ó");
text = text.replace("&uacute;", "ú");

私の場合、これは非常にうまくいきました。

ルイス開発
ソース
2
これはすべての特別なエンティティではありません。質問で言及された2つでさえも欠落しています。
Sandy Gifford 2016年
これは
適切にスケーリング
-7

PHP関数htmlspecialchars_decodeがphp関数get_html_translation_table()を使用してテーブルをダンプし、次にJavaコードを使用することを模倣する場合は、次のようにします。

static Map<String,String> html_specialchars_table = new Hashtable<String,String>();
static {
        html_specialchars_table.put("&lt;","<");
        html_specialchars_table.put("&gt;",">");
        html_specialchars_table.put("&amp;","&");
}
static String htmlspecialchars_decode_ENT_NOQUOTES(String s){
        Enumeration en = html_specialchars_table.keys();
        while(en.hasMoreElements()){
                String key = en.nextElement();
                String val = html_specialchars_table.get(key);
                s = s.replaceAll(key, val);
        }
        return s;
}
バラダット
ソース
7
あまりキャストしないでください。そのHashMapでジェネリックを使用してください!また、繰り返しではなくforeachを使用すると、コードが読みやすくなります。
WhyNotHugo
3
@BalaDuttあなたの答えを改善すれば、連中はあなたにポイントを与えるでしょう:)
sparkyspider
3
関数と変数名も改善してください、@ Bala。
トーマスW
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.