那些遇到过的问题

如何使用Java中的MySQL从字符串文字中删除单引号

Alw*_*ner 6 java mysql

我有一个person_details包含p_id和的MySql表p_name.现在,如果我想插入一个p_name包含单引号的记录',我会以这种方式执行它 -

insert into person_details values (1, 'D\'souza');

现在,我试图通过这种方式通过java代码执行相同的操作 -

insert into person_details values (1, 'D\\\'souza');

我得到MySQLSyntaxErrorException.

哪里不对了?

Joh*_*Woo 11

要直接回答您的问题,请将引号加倍.

insert into person_details values (1, 'D''souza');
Run Code Online (Sandbox Code Playgroud)

但我宁愿使用参数化参数PreparedStatement.

以下是PRO:

  • 避免SQL注入
  • 不需要使用单引号.

例,

String str = "insert into person_details values (?, ?)";
query = con.prepareStatement(str);
query.setInt(1, 1);
query.setString(2, "D'souza");
query.executeUpdate();
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

19319 次

最近记录:

12 年,4 月 前
相关归档
使用Java中的所有枚举值填充List 74
java和core java有什么区别? 71
Java Getters和Setters 57
NULL的唯一键 38
如何摆脱"错误1329:没有数据 - 提取,选择或处理零行" 30
用于MySQL的2个字段的SQL LEFT-JOIN 22
使用BLOB VS OS文件系统的MySQL二进制存储:大文件,大批量,大问题 20
如何删除MySQL数据库中的所有表? 13
PHP/MySQL中的地理搜索(距离)(性能) 12
可怕的MySQL导入编码问题 - 重新审视 10
难疑归档
如何在Python中安全地创建嵌套目录? 3909
Python有一个字符串'contains'子串方法吗? 3601
使用'for'循环迭代字典 2901
Flash CS4拒绝放手 2735
做一个"git export"(比如"svn export")? 2312
如何停止跟踪并忽略Git中文件的更改? 1634
LINQ中的多个"order by" 1537
如何查看Git提交中的更改? 1364
循环遍历Bash中的文件内容 1242
将绘图保存到图像文件,而不是使用Matplotlib显示它 1060