У сообщества Apache есть методы только для этого в StringEscapeUtils : метод escapeJavaScript.
escapeJavaScript