如何使用Java中的MySQL从字符串文字中删除单引号
[英]How to escape single quote in string literal using MySQL from Java
问题描述
我有一个包含p_id和p_name的MySql表person_details 。 现在,如果我想插入一个p_name包含单引号' ,我会以这种方式执行它 -
insert into person_details values (1, 'D\\'souza');
现在,我试图通过这种方式通过java代码执行相同的操作 -
insert into person_details values (1, 'D\\\\\\'souza');
我得到MySQLSyntaxErrorException。
哪里不对了?
4 个解决方案
解决方案1
11 已采纳 2013-03-04 09:50:24
要直接回答您的问题,请将引号加倍。
insert into person_details values (1, 'D''souza');
但我宁愿使用PreparedStatement对查询进行参数化。
以下是PRO:
- 避免SQL注入
- 不需要使用单引号。
例,
String str = "insert into person_details values (?, ?)";
query = con.prepareStatement(str);
query.setInt(1, 1);
query.setString(2, "D'souza");
query.executeUpdate();
解决方案2
4 2013-03-04 09:47:19
在MySQL中,您在字符串中使用''作为单个' :
insert into person_details values (1, 'D''souza');
但这仅适用于您按字面提供数据的情况,例如使用您控制的数据预先填充表格的SQL脚本等。如果您从外部源(例如,最终用户)接收该字符串,或者外部系统)然后可能你不会写文字,而是使用字符串变量。 在这种情况下,您希望将预准备语句用作JW。 在他的回答中描述 。 为什么: http : //xkcd.com/327/
解决方案3
2 2013-03-04 09:49:53
你也可以用"
insert into person_details values (1, "D'souza");
解决方案4
2 2013-03-04 09:50:58
为什么不使用PreparedStatements
它还将处理SQL注入
Apache StrTokenizer如何在字符串文字中转义引号和逗号
[英]Apache StrTokenizer How To Escape Quote and Comma in String Literal
我如何在使用String API或任何正则表达式的Java中使用正则表达式之间转义单引号和反斜杠
[英]how can I escape the single quote and backslash in between using regex in java using String API or any regex expresiion
如何在Java中使用正则表达式检测和排除字符串中的前导单引号
[英]How to detect and exclude leading single quote in a String using regex in Java
转义正则表达式字符串中的每个文字,而不是引用整个字符串
[英]Escape each literal in regex string instead of quote the entire string
如何用java中的两个单引号替换字符串中的单引号?
[英]How to replace single quote within a string with two single quotes in java?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.