Servlet: Controlando Caracteres Especiales de HTML

Es posible que en un formulario se inserten caracteres especiales reservados por HTML, en ocasiones la insercción de estos caracteres será por desconocimiento o malicia para controlar código a modo de exploit.

La permisión de estos caracteres deben de ser tratados y evaluados antes que puedan dañar el sistema

El ejemplo muestra un método (filter) que usa la clase StringBuffer para manipular por partes la variable e intercambiar el símbolo por su código en HTML, para aligerar el proceso, se ha desarrollado otro método (hasSpecialChars) que comprueba si debe de ser controlado, ya que la clase StringBuffer consume bastante más que la String y crear un objeto para cada palabra sería innecesario y no fructifero.