我的数据库遇到问题:我需要为任何类型的转义字符(如 " ' ? /)准备插入命令。 。我可以使用我编写的 key 对它们进行编码,但是由于这需要一小部分时间来计算和插入,我想知道是否有任何类型的插入不会发生冲突?
我目前正在使用这个
String selectSQL2 = "SELECT * FROM "+postid+" WHERE name="+"'"+name+"'";
ResultSet tableExistance = null;
tableExistance = conn.prepareStatement(selectSQL2).executeQuery(selectSQL2);
最佳答案
PreparedStatement 将处理字符转义(保留字转义除外),但您需要使用正确版本的 executeQuery
PreparedStatement statement =
conn.prepareStatement("SELECT * FROM tablename WHERE name=?");
statement.setString(1, "Foo");
ResultSet tableExistance = statement.executeQuery();
关于java - 使用什么方法转义所有可转义字符,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27755553/