我的Select查询是在where子句字符串中断掉单个倒置逗号,如(select * from Col_Name in(?),new String [] {list});
和list =“'abc','tyur','iop','nj'd','sjc'jskj'”;
如果上述问题有任何解决方法,请告诉我。
答案 0 :(得分:1)
你需要逃避'在查询中传递之前的字符。
替换'在字符串中添加'(两个单引号)。
这是一个用于sql查询的简单字符串清理程序。
public static String sanitizeSqlString(String text) {
return text !=null ? text.replace("\'", "\'\'")
.replace("\"", "\"\"")
.replace("`", "``")
.replace("\\", "\\\\") : text;
}
您需要通过遍历列表来清理每个元素。