我有一个 Java 类,在其中使用 String 连接构造 SOQL 查询。
是否有人可以建议转义 SOQL 特殊字符(例如单引号)的最佳实践?
最佳答案
对不起,我误解了这个问题,我的错。
解决方案如下:
1.使用准备好的语句。
String data="a'b";
String stmt = " INSERT INTO student (column_name) VALUES (?)";
PreparedStatement statement= con.prepareStatement(stmt);
statement.setString(1,data);
statement.executeUpdate();
2.转义单引号。可以使用双单引号来转义单引号。 ' --> ''
String data="a'b";
String changedUserString = userString.replace("'","''");
String insertTableSQL = "INSERT INTO student (column_name) VALUES("
+" '"+data+"' )";
关于java - 如何在 Java 代码中正确转义 SOQL 查询中的特殊字符(如 - ')?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29910851/