那些遇到过的问题

mysql插入和更新查询中的单引号和双引号(java)

Gop*_*opi 1 java mysql escaping

ComName是'a'b'c'"def"j有限公司.

我尝试在每个'和'之前添加\,但执行的结果查询是 

"UPDATE empTable SET empId= '25', ComName = 'a'b'c'"def"j Limited  where ID=1"
Run Code Online (Sandbox Code Playgroud)

我没有看到我的Comname在''和\'之前没有出现'和'

以下是构造列值的代码 

columnValue.replaceAll("\'", "\\" + "\'");
columnValue.replaceAll("\"", "\\" + "\"");
columnValue=("'" + columnValue + "'");
Run Code Online (Sandbox Code Playgroud)

如何插入这些类型的字符串?

Bri*_*new 8

查看JDBC库中的PreparedStatements.例如

PreparedStatement pstmt = con.prepareStatement("update Orders set pname = ? where Prod_Id = ?");
pstmt.setInt(2, 100);
pstmt.setString(1, "Bob");
pstmt.executeUpdate();
Run Code Online (Sandbox Code Playgroud)

通过使用setString()等,它将使您不必引用字符串.这是一个如何使用它们的教程.

编辑:正如尼克在下面强调的那样,这不仅可以节省引用问题,还可以节省SQL注入(安全)问题.

归档时间:

查看次数:

8967 次

最近记录:

10 年,9 月 前
相关归档
Android:TextView自动截断并替换String的最后3个字符 122
为什么Maven每次都下载maven-metadata.xml? 100
如何在Mac上运行Eclipse -clean? 57
Java将整数转换为十六进制整数 53
PHP 7.0上的Laravel 5.4:PDO异常 - 找不到驱动程序(MySQL)c 25
MySQL按最新时间戳选择 24
使用命令行在Mysql中导入压缩文件 18
WampServer - mysqld.exe无法启动,因为缺少MSVCR120.dll 16
如何使用DBXJSON使用转义/特殊字符将字符串转换为JSON和从JSON转换? 14
尽管以root用户身份登录,但phpMyAdmin表示没有创建数据库的权限 12
难疑归档
如何在Git中克隆所有远程分支? 3987
我应该将哪个"href"值用于JavaScript链接,"#"或"javascript:void(0)"? 3980
JavaScript中的'new'关键字是什么? 1684
在GitHub上将图像添加到README.md 1675
编译用于高放射性环境的应用程序 1414
检查Bash shell脚本中是否存在输入参数 1223
将JS对象转换为JSON字符串 1199
macOS Mojave Update后,Git无法正常工作(xcrun:错误:无效的活动开发者路径(/ Library/Developer/CommandLineTools) 1190
为什么使用Redux而不是Facebook Flux? 1126
按ID删除元素 1085