我在我的数据库中存储文件路径:
的
selecteddestinationfilepath = selectedPfile.getPath();
.
.
.
state.execute("INSERT INTO "+tablename+" (filename,filepath) VALUES ('"+theselecteddestinationname+"','"+theselecteddestinationfilepath+"')");
但是当它存储到数据库中时,它会抛弃所有“\”
所以代替D:\Programs\Rynmag181 -TFC
它的D:ProgramsRynmag181 -TFC
我该如何解决?
答案 0 :(得分:5)
使用 PreparedStatement ,VALUES(?, ?)和setParam(1, thesel...); setParam(2, ...),
这也可以防止SQL注入并执行几种形式的转义。