从Java中的字符串中删除特定字符

Question

我有以下查询：

select *from activo where id_oficina in(22,23) and id categoría = 'in(1,2)'

如何删除“ =”字符和单引号？

我正在与kendo Ui合作，我不知道可以手动删除哪些内容。

Answer 1

对Kendo一无所知，但您似乎正在尝试在字段中输入“ in（1,2）”，然后将其替换为查询语句，而不仅仅是输入单个值。

首先，应该使用JDBC绑定变量，以某种方式，通过进行字符串连接创建的任何SQL语句都已经存在安全漏洞。 https://www.owasp.org/index.php/Top_10_2013-A1-Injection

其次，您不能以与单个值相同的方式绑定IN的值。 现在，您始终可以拥有一个IN子句，有时您将仅绑定一个值。 之前已经解决了此问题： 如何在Oracle中将ArrayList绑定到PreparedStatement？

Answer 2

@Andy Turner建议的replaceAll可以工作：

String string = "select *from activo where id_oficina in(22,23) and id categoría = 'in(1,2)'";
string = string.replaceAll("[=']", "");
System.out.println(string);