如何将包含双引号的字符串添加到sql数据库中?
如何将包含双引号的字符串添加到sql数据库中?
提问于 2014-07-11 12:42:36
我想使用JDBC向我的sql数据库添加一个字符串。但问题是,每当字符串包含双引号时,就会完全不同地解释sql命令,并抛出“您在SQL语法中有错误;检查与您的MySQL服务器版本对应的手册”。
例如,String =“插入到tableName值(\”+ string +“\”);
如果字符串= "abc",则sql = INSERT tableName值("abc")
但是如果string =“ab\”cd,则sql = INSERT tableName值("ab"c")
因此,对于包含双引号的字符串,sql命令的解释完全不同。
如何将这样的字符串添加到数据库中。
PS。我不能把双份报价改为单份报价。还可以有其他黑客来添加这样的字符串,但我想知道是否真的没有这样的方式直接添加这样的字符串。
Stack Overflow用户
回答已采纳
发布于 2014-07-12 14:09:57
我试图通过转义双引号来添加字符串,但这没有效果。添加字符串的唯一方法是使用PreparedStatement而不是语句类。
String string = "abc\"abc";
String sql = "INSERT INTO tableName VALUES(?)";
connection = DriverManager.getConnection(DB_URL, USER, PASS);
preparedStatement = connection.prepareStatement(sql);
preparedStatement.setString(1, string);
preparedStatement.executeUpdate();此代码段成功地将包含双引号的字符串添加到数据库中。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/24698040
复制相关文章
相似问题
腾讯云开发者
