我只是意识到,在我的表格中,我无法保存像奥布莱恩这样的名字(它只会保存为O而'布莱恩将被截断)。
我正在使用带有mysql的grails 1.2.2。
是否有简单的方法允许'插入数据库?而不是修改每个表单并为该char添加html替换?
答案 0 :(得分:4)
如果插入数据库是问题,那么您可以使用参数化查询。无论如何强烈建议这样做,因为它可以避免可能的安全风险。
想象一下,如果用户只输入“Brian'; DROP TABLE数据”而不是只输入引号字符,就可以了!
答案 1 :(得分:2)
使用转义字符\
e.g。 O \'布赖恩
请参阅http://dev.mysql.com/doc/refman/5.0/en/string-syntax.html
也就是说,大多数数据库抽象层都允许您使用为您执行此操作的参数化查询
答案 2 :(得分:0)
Grails及其数据库抽象GORM应该为您处理,除非您自己使用一些较低级别的API保存它:s。请参阅文档here。
您不需要自己更换这些字符,因此我建议您再看一下您的代码,看看您是否能找到可能导致问题的原因。我希望你能找到一个简单的解决方案,Grails应该不难: - )