那些遇到过的问题

在Java中逃避撇号

jku*_*ner 2 java mysql escaping

我仍然是Java的新手,并试图将数据插入数据库.我插入一个包含's的字符串时出错,所以我的最终结果是逃避撇号.我怎么能完成?

jqa*_*jqa 13

使用预备陈述.除了处理任何特殊字符外,它们还更强大,有助于防止SQL注入攻击.

  • ......只问Little Bobby Tables.:) (3认同)

Yis*_*hai 6

问题实际上不是Java,而是底层数据库.您最有可能将参数串在一起,如下所示:

  String sql = "select * from sometable where somefield = " + someObject.getSomeField();
Run Code Online (Sandbox Code Playgroud)

不要那样做.请改用PreparedStatement.

如果这是一个必须关注此类事情的应用程序,那么它具有防止SQL注入攻击的额外优势.

RHS*_*ger 5

使用StringEscapeUtils:

StringEscapeUtils.escapeSql(yourstring);
Run Code Online (Sandbox Code Playgroud)

警告:从Commons Lang 3.0开始:

StringEscapeUtils.escapeSql

这是一种误导性的方法,只处理最简单的SQL案例.由于SQL不是Lang的重点,因此维护此方法没有意义.

归档时间:

查看次数:

7754 次

最近记录:

7 年,11 月 前
相关归档
如何通过SQL中的另一列选择MAX(列值),DISTINCT的行? 727
使用Java将十六进制转储的字符串表示形式转换为字节数组? 353
Java中的可变长度(动态)数组 106
MySQL IF NOT NULL,然后显示1,否则显示0 97
Android SharedPreferences最佳实践 55
PHP警告:mysqli_connect():( HY000/2002):连接被拒绝 18
clojure可以将表示序列的字符串转换回序列吗? 5
逃离html%20 1
如何解释Haskell字符'\ 250' 1
如何用双引号将变量括起来 -3
难疑归档
如何在Python中延迟时间? 2638
比较Git中的两个分支? 2149
查找当前目录和文件的目录 2007
如何使用逗号作为千位分隔符在JavaScript中打印数字 1589
如何在HTTP POST请求中发送参数? 1396
没有指定分支的"git push"的默认行为 1339
wait()和sleep()之间的区别 1158
迭代集合,在循环中删除对象时避免使用ConcurrentModificationException 1158
使用PHP"注意:未定义的变量","注意:未定义的索引"和"通知:未定义的偏移量" 1119
在jQuery中删除事件处理程序的最佳方法? 1038