本文介绍了一种因字符串中包含单引号而导致的SQL语法错误,并提供了使用PreparedStatement的方法来解决这一问题。通过预编译SQL语句并使用占位符的方式避免了直接将含有特殊字符的数据插入SQL语句所带来的问题。
这个问题是有单引号'引起的。
刚开始的语句为:
s为中文词性标注后的字符串,是中含有单引号,程序运行后出现了com.mysql.jdbc.exceptions.MySQLSyntaxErrorException: You have error in you SQL syntax;check the manual that corresponds to your MYSQL server version for the right syntax to use near.....
后来在网上查后说是字符串s中单引号引起的问题,最好使用PreparedStatement。修改后的代码如下:
PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatement 对象中的 SQL 语句可具有一个或多个 IN 参数。IN参数的值在 SQL 语句创建时未被指定。相反的,该语句为每个 IN 参数保留一个问号(“?”)作为占位符。每个问号的值必须在该语句执行之前,通过适当的setXXX 方法来提供。
刚开始的语句为:
String update = "update html_texts set news_fudan = '" + s + "' where id = '" + j + "'";
st.execute(update);
s为中文词性标注后的字符串,是中含有单引号,程序运行后出现了com.mysql.jdbc.exceptions.MySQLSyntaxErrorException: You have error in you SQL syntax;check the manual that corresponds to your MYSQL server version for the right syntax to use near.....
后来在网上查后说是字符串s中单引号引起的问题,最好使用PreparedStatement。修改后的代码如下:
PreparedStatement pst = (PreparedStatement) conn.prepareStatement("update html_texts set news_fudan = ? where id = ?");
pst.setString(1, s);
pst.setInt(2, j);
pst.executeUpdate();
PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatement 对象中的 SQL 语句可具有一个或多个 IN 参数。IN参数的值在 SQL 语句创建时未被指定。相反的,该语句为每个 IN 参数保留一个问号(“?”)作为占位符。每个问号的值必须在该语句执行之前,通过适当的setXXX 方法来提供。
扫一扫
938
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
