I am willing to use "OWASP ESAPI for Java" to sanitize users inputs when they submits forms in a Tomcat Webapp.

当用户在 Tomcat Webapp 中提交表单时，我愿意使用“OWASP ESAPI for Java”来清理用户输入。

I used to use org.apache.commons.lang.StringEscapeUtilslike this:

我曾经这样使用org.apache.commons.lang.StringEscapeUtils：

public static String myEscapeHtml(String s)
{
    String s_escapedString = null;       
    s_escapedString = StringEscapeUtils.escapeHtml(s);
    return s_escapedString;
}

I don't know anymore if this is good enough to protect the webapp "reasonably"...

我不知道这是否足以“合理地”保护网络应用程序......

I would like to know what lines of code I should write to use the OWASP ESAPI to sanitize a Tomcat webapp user inputs.

我想知道我应该编写哪些代码行来使用 OWASP ESAPI 来清理 Tomcat webapp 用户输入。

Can you give an example in which one or several ESAPI "filters" (escaping?, encoding? ...) would be applied to a string to sanitize it?

你能举一个例子，其中一个或几个 ESAPI“过滤器”（转义？，编码？...）将应用于字符串以对其进行清理？

The backend RDBMS is PostgreSQL.

后端 RDBMS 是 PostgreSQL。

The Tomcat server can either be be running on a Linux server or on a Windows server.

Tomcat 服务器可以运行在 Linux 服务器或 Windows 服务器上。

Thank you and best regards.

感谢你并致以真诚的问候。