我有一个Java类,我使用String连接构建SOQL查询。
有没有人可以建议逃避SOQL特殊字符(例如单引号)的最佳做法?
答案 0 :(得分:-1)
对不起,我误解了这个问题,我的不好。
以下是解决方案:
1.使用准备好的声明。
String data="a'b";
String stmt = " INSERT INTO student (column_name) VALUES (?)";
PreparedStatement statement= con.prepareStatement(stmt);
statement.setString(1,data);
statement.executeUpdate();
2.Escape单引号。单引号可以使用双引号进行转义。 ' - > ''
String data="a'b";
String changedUserString = userString.replace("'","''");
String insertTableSQL = "INSERT INTO student (column_name) VALUES("
+" '"+data+"' )";