工作需要,使用java语言做一个项目。由于之前没有接触过JAVA所以,很多技巧都是现学现用,比如下午遇到了一个字符串里面带有单引号的数据,在往数据库中插入的时候报错,即使使用字符串的replace操作把单引号换成转义字符加单引号也还是不行。错误的方法记录:
Connection conn = getConnection();//自己封装的获取连接的方法
Statement statement = conn.CreateStatement();
Name = Name.replace("'", "\'");
String sql1 = "insert into A (WorkName) Values ('" + Name +"'")";ResultSet res = statement.executeQuery(sql1);
</pre><p></p><pre>
上面的方法是错误的。
正确的方法是:
sql1 = "insert into A(id, SchoolID, SchoolName, Value) Values (?,?,?,?)";
}
Connection connection2 = getConnection();
PreparedStatement statement2 = connection2.prepareStatement(sql1);
statement2.setLong(1, idlong);
statement2.setString(2, schoolid);
statement2.setString(3, Name);
statement2.setString(4, dbValue);
statement2.execute();