Нека се опитам да разбера...
Входящият файл има кавички в него. Искате да го изпратите в база данни. Когато го върнете от базата данни, все още искате тези кавички да са там.
Така че само към/от базата данни имате проблем?
Ако е така, то аз високо подозирате, че правите нещо от следния ред:(Опаковах го в отказ от отговорност, за да предпазя нищо неподозиращите от недоразумение и изрязване/поставяне в собствените им приложения.;))
Лошо – не правете това
String sql = "insert into foo (bar,baz) values(" +myValue1 + ", " + myValue2 + ")";
Statement stmt = connection.createStatement();
stmt.executeUpdate(sql);
Лошо – не правете това
Ако е така, тогава наистина трябва да използвате минимум параметрите на подготвеното изявление. а) ще бъдете по-малко уязвими от злонамерен боклук, изтриващ всичките ви таблици, и б) няма да имате проблеми с бягството.
String sql = "insert into foo (bar, baz) values( ?, ? )";
PreparedStatement stmt = connection.prepareStatement(sql);
stmt.setString(1, myValue1);
stmt.setString(2, myValue2);
stmt.executeUpdate();
Имайте предвид, че също така е по-безопасно в случай на неща като CLOB и спецификата на различни реализации на база данни (мисля за вас, Oracle>))
Ако това е някакъв друг вид бягство, тоест към/от XML или към/от HTML, тогава това е различно, но е добре документирано в цялата мрежа.
Или дайте някакъв примерен код, ако не съм напълно изправен.
