1
如何在java中過濾單引號?filerering /替換java中的單引號
我有一個搜索框,如果任何人輸入一個單引號,我會得到一個數據庫錯誤。
我不想在JavaScript或數據庫級別上使用它進行嵌入;我只想用Java來做。我怎樣才能做到這一點?
我不想完全失去它。有沒有其他方法?將\'工作取代報價?
A
回答
6
我認爲你從錯誤的角度來看問題。我強烈懷疑你是這樣構建你的SQL:
String sql = "SELECT * FROM TABLE WHERE USERID='" + userInput + "'";
或類似的東西。不要這樣做。改爲使用參數化查詢,並提供用戶輸入作爲參數。我曾經使用過的每個數據庫都知道如何處理這個數據庫,並且這是處理用戶輸入的方式。
如果你真的,真的只是想擺脫的報價,你可以使用:
text = text.replace("'", "");
...但是請不要。改爲使用參數化查詢。
4
是,使用了PreparedStatement.setString():
String sql = "SELECT * FROM table WHERE USERID = ?";
PreparedStatement pstmt = connection.prepareStatement(sql);
pstmt.setString(1, "O'Connor");
ResultSet rs = pstmt.executeQuery();
逃逸規則數據庫不同。例如在Oracle中,您可以複製使用apostrope以使其轉義。在MySQL中,它是反斜槓+撇號(我認爲)。
因此,無論userInput = userInput.replaceAll("'", "''");或userInput = userInput.replaceAll("'", "\\'");
相關問題
- 1. 在Java中替換單引號
- 2. javascript替換雙引號單引號
- 3. awk替換單引號
- 4. 在R中的列中用雙引號替換單引號
- 5. 如何用Postgres替換Java中的單引號?
- 6. 用一個字符串中的單引號替換雙引號
- 7. 單引號替換Google App Engine Web應用中的雙引號
- 8. 替換Javascript中的引號?
- 9. php post:用sqlserver查詢替換單雙引號的單引號
- 10. 文件中替換單引號和雙引號在Linux
- 11. 在Postgres中使用單引號替換雙引號(plpgsql)
- 12. 如何在Bash中用bash中的兩個單引號替換單引號
- 13. 用單引號替換轉義單引號
- 14. 如何使用mysql替換所有雙引號替換爲單引號?
- 15. 替換雙引號(「)
- 16. sed替換單引號或雙引號的文本?
- 17. 用雙引號替換所有連續的單引號對
- 18. 替換不包含單引號的雙引號
- 19. 用另一個單引號替換字符串中的單引號
- 20. 將括號中的單詞替換爲引號
- 21. RegEx將所有雙引號替換爲括號中的單引號
- 22. 如何用JSP替換單引號
- 23. Javascript單引號替換被忽略
- 24. bash變量替換不帶單引號
- 25. RGD文件替換單引號與空
- 26. XSLT:將單引號替換爲'
- 27. 用字符串替換單引號(Ruby)
- 28. 用Javascript或JQuery替換單引號
- 29. 單引號不被JavaScript替換?
- 30. xslt - 刪除引號,單引號,<, >,\,/使用替換函數
我不能這樣做,我使用休眠,所以我想要做的過濾在Java itsel ANDNOT的分貝水平 – user93796 2009-06-17 08:17:43