Mam tabelę MySql person_details, która zawiera p_id i p_name. Teraz, jeśli chcę wstawić rekord gdzie p_name zawiera apostrof ', bym ją wykonać tę drodze,Jak uniknąć pojedynczego cudzysłowu w literale ciągu używając MySQL z Java
insert into person_details values (1, 'D\'souza');
Teraz próbuję wykonać to samo za pomocą kodu java ten sposób -
insert into person_details values (1, 'D\\\'souza');
i dostaję MySQLSyntaxErrorException.
Coś nie tak?
Aby odpowiedzieć na to pytanie bezpośrednio, podwójne cudzysłowy.
insert into person_details values (1, 'D''souza');
Ale raczej sparametryzowałem zapytanie za pomocą PreparedStatement.
Oto Plusy:
przykład,
String str = "insert into person_details values (?, ?)";
query = con.prepareStatement(str);
query.setInt(1, 1);
query.setString(2, "D'souza");
query.executeUpdate();
+1 Przygotowane instrukcje są tutaj, jeśli dane pochodzą z innych źródeł. –
Po prostu świetny panie. Próbowałem również wszystkie kombinacje \\\ ', \\', \ 'Wszystko zwróciło mi błąd składni SQL. To zadziałało –
W MySQL, należy użyć '' dla pojedynczego ' wewnątrz łańcucha:
insert into person_details values (1, 'D''souza');
Ale to tylko, gdy jesteś dostarczenie danych dosłownie, takie jak skrypt SQL do wstępnej - wypełnij tabelę danymi, które kontrolujesz, itp. Jeśli odbierasz ten ciąg z zewnętrznego źródła (na przykład końcowego użytkownika lub zewnętrznego systemu), prawdopodobnie nie będziesz pisać dosłownie, ale raczej użyjesz zmienna łańcuchowa. W takim przypadku chcesz użyć przygotowanych instrukcji jako JW. describes in his answer. Dlaczego: http://xkcd.com/327/
Można również użyć "
insert into person_details values (1, "D'souza");
O ile, oczywiście, nie używasz [cytatów ANSI] (http://dev.mysql.com/doc/refman/5.6/en/server-sql-mode.html#sqlmode_ansi_quotes). –
Dlaczego nie używasz PreparedStatements
będzie również dbać o SQL injection
użyć urlencode() funkcji –