是否存在用于从将要插入SQL查询的字符串中转义特殊字符的Java库。
我一直在编写代码以逃避各种事情,但我一直在寻找一些新问题。因此,一个处理所有或大部分可能性的库将非常方便。
编辑:我正在使用MySQL(如果这有任何区别)。
答案 0 :(得分:5)
嗯... jdbc。将字符串作为参数传递,不要将它们附加到查询字符串
答案 1 :(得分:2)
更多的研究指出了我:
http://devwar.blogspot.com/2010/06/how-to-escape-special-characters-in.html
建议使用apache.commons.lang.StringEscapeUtils,我会试试这个
答案 2 :(得分:0)
我知道这是一个很长时间的线程,但是使用commonslang库有一个名为escapeSql(String)的方法。同样使用预准备语句会自动转义违规的SQL字符。