您好,我正在数据库中搜索名称组合。我按如下方式传递组合
"firstName='" + firstName + "'", "middleName='" + middleName + "'", "lastName='" + lastName + "'"
这很好用。但是问题来了,名字中有一些“'”我该如何纠正呢?例如:Johns' 或 Jerry's 等导致异常
最佳答案
使用preparedStatement对你来说很容易
ps.executeUpdate("INSERT INTO tb_name values(?,?) WHERE id=?");
ps.setString(1,firstName);
ps.setString(2,middleName);
ps.setInt(3,id);
ps.execute();
关于java - 如何在sql中转义 "'”,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11011786/