java jdbc 参数 转义,jdbc中通用的转义字符不起作用?!

于 2021-03-13 12:14:39 发布
阅读量432 收藏
点赞数
文章标签: java jdbc 参数 转义

如果在数据库中有一个字符串保存成

java代码:

|"test"|

无论用jdbc怎样转义都报语法错误,我使用mysql4.1,mysql-jdbc-connector-3.0.

我的写法:

java代码:

ResultSet rs=stm.executeQuery("select * from a where name='\"test \"' s");

报错:

java代码:

Exception in thread "main"java.sql.SQLException: Syntax error or access violati

on message from server:"You have an error in your SQL syntax; check the manual

that corresponds to your MySQL server version for the right syntax to use near '

s' at line 1"

at com.mysql.jdbc.MysqlIO.checkErrorPacket(MysqlIO.java:1997)

at com.mysql.jdbc.MysqlIO.sendCommand(MysqlIO.java:1167)

at com.mysql.jdbc.MysqlIO.sqlQueryDirect(MysqlIO.java:1278)

at com.mysql.jdbc.MysqlIO.sqlQuery(MysqlIO.java:1224)

at com.mysql.jdbc.Connection.execSQL(Connection.java:2244)

at com.mysql.jdbc.Connection.execSQL(Connection.java:2192)

at com.mysql.jdbc.Statement.executeQuery(Statement.java:1163)

at lyo.hotmail.test.Test.main(Test.java:48)

使用单引号转义也没用!难道数据库中的 双引号字符串没办法查出来?

我看到网上的文章,说 jdbc提供了通用的转义方法:

原文:

引用:

An example of this is if you want to issue the following SQL command:

SELECT * FROM BIRDS

WHERE SPECIES='Williamson's Sapsucker'

In this case, the apostrophe in "Williamson's"is going to cause a problem for the database because SQL will interpret it as a string delimiter. It is not good enough to use the C-style escape \', because that substitution would be made by the Java compiler before the string is sent to the database.

Different flavors of SQL provide different methods to deal with this situation. JDBC abstracts these methods and provides a solution that works for all databases. With JDBC you could write the SQL as follows:

Statement statement =// obtain reference to a Statementstatement.executeQuery("SELECT * FROM BIRDS WHERE SPECIES='Williamson/'s Sapsucker' {escape '/'}");

The clause in curly braces, namely {escape '/'}, is special syntax used to inform JDBC drivers what character the programmer has chosen as an escape character. The forward slash used as the SQL escape has no special meaning to the Java compiler; this escape sequence is interpreted by the JDBC driver and translated into database-specific SQL before the SQL command is issued to the database.

但是他的方法用了也是报错,不知道是怎麽回事儿? 大家有研究过通用的jdbc转义的问题么?

weixin_39597323
关注
JAVA高级】——吃透JDBC的SQL注入问题和解决方案
不迁怒,不贰过。小知识,大智慧。
10-26 1万+
吃透JDBC的SQL注入问题和解决方案
Java JDBC 基础知识总结
Zhangguohao666的博客
07-09 1461
JavaSE: 数组、集合、对象----可以理解为小容器 产生的数据都在内存的临时空间,数据保存不了,会丢失 文件----永久性存储在硬盘上,数据持久化 I/O----读取文件的数据、内容 JAVA内存----桥梁----硬盘 数据库: 可以理解为数据的本质就是通过I/O读写文件 我们做的事情就变少了 只需要发送简单的SQL指令,解析、读取、写入文件、分析 数据是为了今后做逻辑准备,给用户查看使用 用户提供的数据,我们处理好写回数据库 JDBC概述 全称:Java DataBase Con
JDBC如何正确使用SQL转义字符
qq_35769974的博客
05-30 2158
本文以oracle数据库为例,介绍如何在JDBC正确处理SQL转义字符。分为三个部分: 函数的调用(FUNCTION) 存储过程的调用(PROCEDURE) Like语句_如何转义 废话不多说,直接上干货 JDBC调用数据库函数 Oracle函数一个重要的特点是具有返回值,所以我们可以将对Oracle函数的调用视为执行一个简单的查询语句,函数的返回值作为查询语句的结果集的内容。 如调用函数functest(currentdate date) create or replace functio
java jdbc 参数 转义_JavaEE JDBC SQL转义
weixin_39621178的博客
02-28 299
SQL转义@author ixenos前言类似文件分隔符在不同系统的实现不同,我们需要一个间的转义字符来作为接口,各厂商再具体实现而SQL的转义语法主要为了支持各种数据库普遍支持的特性,但各数据库使用的是与数据库相关的语法变体,因此,将转义语法翻译为特定数据库的语法是JDBC驱动程序的任务之一所应用到的特性1.日期和时间字面常量a) 用d、t、ts来表示DATE、TIME、TIMESTA...
JDBC的SQL轉義
流水不争先
08-23 1541
飛叔開場吐槽:不是所有號稱JDBC的驅動都支持JDBC的功能,比如你在用SqliteJDBC,那麼本文和你無緣了。PS,那個也不是SQLite的官方驅動。 在JDBC的使用,可以在SQL語句混搭JDBC專用的轉義語法,從而避開各SQL平台之間的語法差異,提高代碼的通用
java jdbc 参数 转义_在JDBC PreparedStatement参数转义两个单引号
weixin_39977934的博客
02-28 784
我试图在Oracle 10g数据库表插入值。我想为列插入值,名字并且值有两个像这样的单引号: O'Rielly's Edition。在JDBC PreparedStatement参数转义两个单引号我正在使用JDBC的准备语句传递参数值名字。它用单引号(O'Rielly)正常工作。但是,当我使用两个单引号它给SQL错误ORA-00907: missing right parenthesis。有关...
mysql 文 连接字符串_MySQL联接字符串
weixin_39892481的博客
02-17 528
mysql连接字符串mysql JDBC 驱动常用的有两个,一个是gjt(Giant java Tree)组织提供的mysql驱动,其JDBC Driver名称(JAVA类名)为:org.gjt.mm.mysql.Driver另一个是mysql官方提供的JDBC Driver,其JAVA类名为:com.mysql.jdbc.Drivermysql JDBC URL格式如下:jdbc:mysql:/...
详解JavaJDBC API的存储过程与SQL转义语法的使用
09-03
本文将深入探讨如何使用JDBC API的CallableStatement接口来执行存储过程和理解SQL转义语法。 首先,存储过程是预编译在数据库端的SQL语句集合,通常用于执行复杂的操作或者一组相关操作。在Java,...
jruby jdbc/mysql 怎么转义字符
最新发布
09-21
在JRuby使用JDBC连接MySQL并处理字符串转义时,通常需要借助于`org.jruby.RubyString#escapeShell`方法或者数据库驱动提供的相应函数。这个方法会将字符串转换为安全的格式,防止SQL注入攻击。 以下是一个基本的...
javajdbc课程设计
11-05
Java JDBC课程设计是一个深入学习Java数据库连接和应用开发的实践项目。在这个项目,开发者使用Java编程语言构建了一个学生成绩管理系统,它包含了对数据库的基本操作,如增加、删除、修改和查询数据。以下是这个...
java sql 查询转义序列不对,sql连接字符串错误'无法识别的转义序列'
weixin_36189159的博客
02-13 291
private void btnsv_Click(object sender, EventArgs e){SqlConnection con = new SqlConnection("Provider=SQLOLEDB.1;Integrated Security=SSPI;Persist Security Info=False;Initial Catalog=tubd_data;Data Sour...
jdbc mysql 换行符_如何在mysql jdbc连接字符串转义特殊字符
weixin_29251337的博客
01-18 868
im trying to connect to a remote database. im sure that the remote database provide me all the privileges. but im getting this error when trying to connect to the remote mysql database through jdbc co...
【特性】select语句使用字符串链接获取字段值失败
diweng4066的博客
12-03 203
坑1 在一个多行的表,想把其的一个字段值拿出来,组成一个字符串供后面使用。 按照以往,自己就如以下这么写了: declare @sql varchar(8000) set @sql='insert into XXX values(' select @sql=@sql+''','''+ field from YY 然后没有得到想要的所有行的字符串,第一行之后就没有了...
java jdbc字符集转换_java相关:详解JDBC对Mysql utf8mb4字符集的处理
weixin_36328628的博客
02-27 557
java相关:详解JDBC对Mysql utf8mb4字符集的处理发布于 2021-1-10|复制链接摘记: 写在前面在开发微信小程序的时候,评论服务模块希望添加上emoji表情,但是emoji表情是4个字节长度的,所以需要进行设置当前项目是JAVA编写, 使用JDBC连接操作数据库, 如下针对的JDBC操作的解决方案一.JDBC的URL的正常操作 ..写在前面在开发微信小程序的时候,评论服务模块...
Java数据库配置文件特殊字符转义-踩坑记录
xiaoye3708的博客
12-01 1046
今天在java程序链接sqlserver数据库的时候日志报了一个错,错误如下: Caused by: org.xml.sax.SAXParseException; lineNumber: 13; columnNumber: 52; 对实体 "xxx-xxxx" 的引用必须以 ';' 分隔符结尾。 at com.sun.org.apache.xerces.internal.util.ErrorHandlerWrapper.createSAXParseException(ErrorHandlerWr...
Mysql的JDBC 的常见连接属性
09-08 4191
<br /> 在JDBC,Connection类的创建方式有三种函数(不包括连接池),<br />一是:DriverManager.getConnection(String url),<br />二是:DriverManager.getConnection(String url,String user,String password);<br />三是:DriverManager.getConnection(String url,Properties info);<br /><br />MySQL的JDB
mysql 登录hang_MySQL客户端连接登入hang住原因分析
weixin_34282589的博客
01-19 306
作者:八怪(高鹏) 亦科技数据库专家原文:https://www.jianshu.com/p/93b69955344b一、问题来源问题来自一位朋友,如下:mysql客户端无法登陆,查看服务器负载没有发现高负载信息。通过pstack查看线程栈信息,没有发现异常信息。 二、问题诊断和解决一般来讲出现这种情况,我们会使用pstack看看新建立的线程为在什么函数上卡住了,然后很容易就能找到原因。但是出现...
配置jdbc时注意特殊字符的转码
hikeboy的博客
08-18 7697
Thu Aug 18 11:06:57 CST 2016 WARN: Establishing SSL connection without server’s identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection must
Spring JdbcTemplate 多参数查询,以及like模糊查询处理方式
热门推荐
简单简单小白
12-01 3万+
最近在使用spring 的 jdbctemplate 查询,在 Spring 的 IoC 容器配置一个 JdbcTemplate 的 bean,将 DataSource 注入进来,然后再把JdbcTemplate 注入到自定义DAO 。 进入正题,用原生的jdbc就会存在sql拼接问题,拼接的话就自然而然的会出现sql注入漏洞的问题,我们要避免sql注入漏洞,无非就是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值