[英]Remove specific characters from a String in java
我有以下查詢:
select *from activo where id_oficina in(22,23) and id categoría = 'in(1,2)'
如何刪除“ =”字符和單引號?
我正在與kendo Ui合作,我不知道可以手動刪除哪些內容。
對Kendo一無所知,但您似乎正在嘗試在字段中輸入“ in(1,2)”,然后將其替換為查詢語句,而不僅僅是輸入單個值。
首先,應該使用JDBC綁定變量,以某種方式,通過進行字符串連接創建的任何SQL語句都已經存在安全漏洞。 https://www.owasp.org/index.php/Top_10_2013-A1-Injection
其次,您不能以與單個值相同的方式綁定IN的值。 現在,您始終可以擁有一個IN子句,有時您將僅綁定一個值。 之前已經解決了此問題: 如何在Oracle中將ArrayList綁定到PreparedStatement?
@Andy Turner建議的replaceAll
可以工作:
String string = "select *from activo where id_oficina in(22,23) and id categoría = 'in(1,2)'";
string = string.replaceAll("[=']", "");
System.out.println(string);
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.