那些遇到过的问题

filerering /替换java中的单引号

use*_*796 1 java jsp

如何在java中过滤单引号?

我有一个搜索框,如果有人输入单引号,我会收到数据库错误.

我不想在JavaScript或数据库级别提交它; 我想只用Java做.我怎样才能做到这一点?

我不想完全失去它.还有其他方法吗?用工作取代报价?

Jon*_*eet 6

我认为你是从错误的角度来解决这个问题.我强烈怀疑你正在构建你的SQL:

String sql = "SELECT * FROM TABLE WHERE USERID='" + userInput + "'";
Run Code Online (Sandbox Code Playgroud)

或类似的东西.不要那样做.改为使用参数化查询,并提供用户输入作为参数.我曾经使用的每个数据库都知道如何处理它,这是处理用户输入的安全方法.

如果你真的,真的只是想摆脱报价,你可以使用:

text = text.replace("'", "");
Run Code Online (Sandbox Code Playgroud)

......但请不要.请改用参数化查询.

归档时间:

查看次数:

3506 次

最近记录:

11 年,2 月 前
相关归档
Spring:如何将HttpServletRequest注入请求范围的bean? 93
从数组中删除第一个元素的最佳方法是什么? 77
为什么'(int)(char)(byte)-2'在Java中产生65534? 69
枚举值().长度与私有字段 55
在epoch中转换日期格式 55
SpringRunner 与 SpringBootTest 45
<form action ="/ sampleServlet"给我例外 11
J2EE过滤器:登录页面无法加载css或任何图像 2
Spring-MVC:两个jsps进入一个带有一个requestMapping的控制器 0
从 JSP 获取单选按钮参数时没有为 SQL 参数提供值 0
难疑归档
如何克隆特定的Git分支? 2804
如何使用JavaScript漂亮地打印JSON? 2222
如何在Bash中的分隔符上拆分字符串? 1885
每位程序员应阅读的最具影响力的单一书籍是什么? 1439
如何确定Python变量的类型? 1437
插入...值(SELECT ... FROM ...) 1340
如何从我的应用程序中在Android的Web浏览器中打开URL? 1282
如何在PHP中使用bcrypt进行散列密码? 1230
迭代集合,在循环中删除对象时避免使用ConcurrentModificationException 1158
Vim中的remap,noremap,nnoremap和vnoremap映射命令有什么区别? 1045