存储于xml中需要的HTML转义代码

代码如下：

```java

// HTML字符输入验证与转换方法

public String htmlFilter(String str) {

// 转义特殊字符，防止恶意代码注入

str = str.replaceAll("&", "&"); // 转义&符号

str = str.replaceAll("<", "<"); // 转义小于号

str = str.replaceAll(">", ">"); // 转义大于号

// 注意：转义空格时，使用" "可能导致XML错误，因此这里使用"&160;"

str = str.replaceAll(" ", "&160;"); // 转义空格

str = str.replaceAll("'", "&39;"); // 转义单引号

str = str.replaceAll("\"", """); // 转义双引号

// 将转义后的换行符恢复为正常的
标签

str = str.replaceAll("", "
");

return str;

}

// 此方法用于在Servlet生成XML代码时进行二次转义，主要是将
标签恢复正常显示

public String htmlFilter2(String str) {

// 将转义的
标签恢复为正常显示

str = str.replaceAll("<br>", "
"); // 恢复
标签

return str;

}

```

经过上述处理，您可以确保HTML输入的安全性，并在生成XML输出时恢复原有的格式。这样既能防止恶意代码的注入，又能保证数据的正确展示。在实际应用中，可以根据具体需求进行微调和优化。请确保在使用上述方法时，数据库中的其他特殊字符也进行了相应的转义处理，以确保数据的安全性和完整性。