6 Stimmen

Ankur avatar

Wie lassen sich Sonderzeichen, die in einer SQL-Abfrage verwendet werden, entkommen?

Gefragt el 30 de Juni, 2011
Wann wurde die Frage gestellt
19522 Ansichten
Anzahl der Besuche der Frage
3 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Gibt es eine Java-Bibliothek zum Escapen von Sonderzeichen aus einem String, der in eine SQL-Abfrage eingefügt werden soll.

Ich schreibe immer wieder Code, um verschiedene Dinge zu escapen, aber immer stolpere ich über ein neues Problem. Eine Bibliothek, die sich um alle oder die meisten Möglichkeiten kümmert, wäre also sehr nützlich.

EDIT: Ich benutze MySQL (falls das einen Unterschied macht).

Gefragt el 30 de Juni, 2011 von Ankur

Antworten

Zu viele Anzeigen?

7voto

Maurice Perry avatar
Maurice Perry Punkte 32127

Gut... jdbc. Geben Sie die Zeichenfolgen als Parameter weiter und hängen Sie sie nicht an den Abfragezeichenfolge an

Beantwortet el 30 de Juni, 2011 von Maurice Perry (32127 Punkte )

1voto

Ankur avatar
Ankur Punkte 48689

Ein wenig mehr Recherche führt mich zu diesem Punkt:

http://devwar.blogspot.com/2010/06/how-to-escape-special-characters-in.html

Was darauf hinweist, apache.commons.lang.StringEscapeUtils zu verwenden, das werde ich ausprobieren

Beantwortet el 30 de Juni, 2011 von Ankur (48689 Punkte )

0voto

Ryan Webb avatar
Ryan Webb Punkte 304

Ich weiß, dass dies ein langer Thread ist, aber mit der commonslang-Bibliothek gibt es eine Methode namens escapeSql(String). Außerdem werden bei der Verwendung von PreparedStatement automatisch die problematischen SQL-Zeichen escapes.

Beantwortet el 3 de November, 2017 von Ryan Webb (304 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X