[英]Remove specific characters from a String in java
我有以下查询:
select *from activo where id_oficina in(22,23) and id categoría = 'in(1,2)'
如何删除“ =”字符和单引号?
我正在与kendo Ui合作,我不知道可以手动删除哪些内容。
对Kendo一无所知,但您似乎正在尝试在字段中输入“ in(1,2)”,然后将其替换为查询语句,而不仅仅是输入单个值。
首先,应该使用JDBC绑定变量,以某种方式,通过进行字符串连接创建的任何SQL语句都已经存在安全漏洞。 https://www.owasp.org/index.php/Top_10_2013-A1-Injection
其次,您不能以与单个值相同的方式绑定IN的值。 现在,您始终可以拥有一个IN子句,有时您将仅绑定一个值。 之前已经解决了此问题: 如何在Oracle中将ArrayList绑定到PreparedStatement?
@Andy Turner建议的replaceAll
可以工作:
String string = "select *from activo where id_oficina in(22,23) and id categoría = 'in(1,2)'";
string = string.replaceAll("[=']", "");
System.out.println(string);
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.