1. 单引号
1. insert into xxx values('Let's Go','xiaoming')
2. select * from xx where aa = 'Let's Go'
这样的数据,插入数据库会报错
处理方式
- 1
import org.apache.commons.lang.StringEscapeUtils;
str = StringEscapeUtils.escapeSql("Let's Go")
底层实现:
public static String escapeSql(String str) {
if (str == null) {
return null;
}
return StringUtils.replace(str, "'", "''");
}
- 2
str.replaceAll("'", "\\'") //转义
2. 反斜杠
因为知道他代表转义,所以将转义符"“增加为”\",代码如下:
str=str.replaceAll("\\\\", "\\\\\\\\")。