gpt4 book ai didi

java - mysql插入和更新查询中的单引号和双引号(java)

转载 作者:行者123 更新时间:2023-11-29 03:55:34 25 4
gpt4 key购买 nike

ComName 是 'a'b'c'"def"j Limited。

我尝试在每个 ' 和 "之前添加\但执行的结果查询是

"UPDATE empTable SET empId= '25', ComName = 'a'b'c'"def"j Limited  where ID=1"

我在 '' 中看不到我的 Comname,并且\不存在于每个 ' 和 "之前

下面是构造列值的代码

columnValue.replaceAll("\'", "\\" + "\'");
columnValue.replaceAll("\"", "\\" + "\"");
columnValue=("'" + columnValue + "'");

如何插入这些类型的字符串?

最佳答案

看看PreparedStatements在 JDBC 库中。例如

PreparedStatement pstmt = con.prepareStatement("update Orders set pname = ? where Prod_Id = ?");
pstmt.setInt(2, 100);
pstmt.setString(1, "Bob");
pstmt.executeUpdate();

通过使用 setString()等等,这将使您不必引用字符串。 Here's a tutorial关于如何使用它们。

编辑:正如 Nick 在下面强调的那样,这不仅可以避免引用问题,还可以避免 SQL 注入(inject)(安全)问题。

关于java - mysql插入和更新查询中的单引号和双引号(java),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1859144/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com