Mysql
 sql >> база данни >  >> RDS >> Mysql

Как да избягвате кавички в MySQL и Java

Нека се опитам да разбера...

Входящият файл има кавички в него. Искате да го изпратите в база данни. Когато го върнете от базата данни, все още искате тези кавички да са там.

Така че само към/от базата данни имате проблем?

Ако е така, то аз високо подозирате, че правите нещо от следния ред:(Опаковах го в отказ от отговорност, за да предпазя нищо неподозиращите от недоразумение и изрязване/поставяне в собствените им приложения.;))

Лошо – не правете това

String sql = "insert into foo (bar,baz) values(" +myValue1 + ", " + myValue2 + ")";
Statement stmt = connection.createStatement();
stmt.executeUpdate(sql);

Лошо – не правете това

Ако е така, тогава наистина трябва да използвате минимум параметрите на подготвеното изявление. а) ще бъдете по-малко уязвими от злонамерен боклук, изтриващ всичките ви таблици, и б) няма да имате проблеми с бягството.

String sql = "insert into foo (bar, baz) values( ?, ? )";
PreparedStatement stmt = connection.prepareStatement(sql);
stmt.setString(1, myValue1);
stmt.setString(2, myValue2);
stmt.executeUpdate();

Имайте предвид, че също така е по-безопасно в случай на неща като CLOB и спецификата на различни реализации на база данни (мисля за вас, Oracle>))

Ако това е някакъв друг вид бягство, тоест към/от XML или към/от HTML, тогава това е различно, но е добре документирано в цялата мрежа.

Или дайте някакъв примерен код, ако не съм напълно изправен.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Връзката на JPA OneToMany/ManyToOne не работи – Какво ми липсва?

  2. CakePHP 3 - Анализирайте датата с LocalStringFormat за коригиране на SQL формат и правилна валидация

  3. PHQL WHERE xxx IN () може да получи само 1 данни

  4. Как да вмъкна в MYSQL ред от множество $_POST масиви

  5. Разлика между нормален ajax и дълга анкета