对于Oracle中的‘和&,
在sql语句中如果可能出现这些特殊字符,可先查找替换,再拼接sql语句,
例如,在Java中,
<span style="white-space:pre"> </span>String oldStr = "!@#$%^&*()_+[];',./<>?:{}";
String newStr = "";
String resultStr = "";
if(oldStr.contains("'")){
newStr = oldStr.replaceAll("'", "''");
}
if(auditDesc.contains("&")){
resultStr = newStr.replaceAll("&", "'||'&'||'");
}
其它关于Oracle中转义字符、特殊字符的文章:
http://blog.sina.com.cn/s/blog_67be3b450101eora.html