jdbc中mySQL语句单双引号,在JDBC中使用MySql转义单引号

最新推荐文章于 2021-12-18 10:58:47 发布
最新推荐文章于 2021-12-18 10:58:47 发布
阅读量126 收藏
点赞数
文章标签: jdbc中mySQL语句单双引号

I have written code to store some headline's from news websites in a database. However the headlines also contain (') single quotes and double quotes from time to time and this causes an error when trying to insert it into the table.

What would be the best possible way to ge around this?

Here is my code:

Statement st = con.createStatement();

int val = st.executeUpdate("INSERT into imageinfo(imageurl,title,headline,website) VALUES('"+imageurl+"','"+title+"','"+headline+"','"+website+"')");

解决方案

You should consider using Prepared Statements where your SQL queries are precompiled. Depending on where your data is coming from in the first place this may also guard against SQL Injections.

Another advantage of using prepared statements is that you can reuse the same statement with different parameters each time you execute it.

weixin_39785970
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs-master第一关Less-1Error based - Single quotes - String
weixin_45492475的博客
08-19 346
sqli-labs-master第一关Less-1Error based - Single quotes - String 一、首先进入目标网站,查看显示输入正确时的页面 根据下面提示,输入id值,当我们输入?id=1时得到了一个正确的返回界面 二、判断注入点 1、?id=1’ 判断注入点处是数字型还是字符型,在正确语句后加入一个单引号后,发现报错信息为 ‘‘1’’ LIMIT 0,1’ at...
java jdbc 参数 转义_在JDBC PreparedStatement参数转义两个单引号
weixin_39977934的博客
02-28 765
我试图在Oracle 10g数据库表插入值。我想为列插入值,名字并且值有两个像这样的单引号: O'Rielly's Edition。在JDBC PreparedStatement参数转义两个单引号我正在使用JDBC的准备语句传递参数值名字。它用单引号(O'Rielly)正常工作。但是,当我使用两个单引号它给SQL错误ORA-00907: missing right parenthesis。有关...
jdbcmySQL语句双引号_在JDBC使用MySql转义单引号
weixin_34551660的博客
01-19 215
I have written code to store some headline's from news websites in a database. However the headlines also contain (') single quotes and double quotes from time to time and this causes an error when tr...
mysql字符串类型用单引号_sql语句字符串类型的变量前后需要使用单引号
weixin_34177601的博客
01-19 555
eclipse报错误:com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use n...
JDBC ?被单引号包裹问题
weixin_42837169的博客
12-18 589
前两天在写JDBC select查询的时候遇到一个问题,?被单引号包裹了,导致给问号赋值的时候识别不出来,然后报了这么个错:Parameter index out of range (1 > number of parameters, which is 0). 原来的代码: Connection con = DBUtil.getConnection(); String sql = "select * from entry_list where entry like '%?%'"; Prepare
MySQL concat里面使用多个单引号,三引号的问题
09-08
但在MySQL,虽然双引号也能定义字符串,但推荐使用单引号,因为双引号可能与数据库对象的别名混淆。若字符串内部需要包含双引号,同样需要转义,即`"He said ""Hello"" to me."`。 4. **动态字符串拼接**: 当你...
php单引号双引号转义字符详解
01-20
PHP单引号双引号均可以修饰字符串类型的数据,如果修饰的...但语法规定在不同的系统转义字符的作用不同,例如:windows下的回车换行符用”\r”或”\n”,而Linux 这两就有很大的区别:”\r”光标回到行首,但还在本
php 防止单引号,双引号在接受页面转义
12-18
方法二:如果不能或不想修改php.ini,你可以在代码使用`stripcslashes()`函数来手动去除转义。例如,如果你接收到一个可能被转义的字符串 `$str`,可以使用 `stripcslashes($str)` 来移除转义的字符。 了解了如何...
sql语句单引号,双引号的处理方法
12-15
请注意,Access数据库有时也可直接使用单引号。 4. **插入布尔型数据**: 布尔值(如是否已婚)在SQL通常以True或False表示。插入True时,SQL语句如`INSERT INTO mytable (marry) VALUES (True)`。如果布尔值...
解决python3插入mysql时内容带有引号的问题
09-08
本文将详细介绍如何解决这个问题,并探讨在Python执行MySQL语句时遇到单引号双引号的处理方法。 首先,当内容包含引号时,我们可以使用反斜杠(\)进行转义。例如,如果字符串有一个单引号('),我们需要将其...
JDBCsql语句需要变量时双引号单引号的用法
细水长流
11-17 3718
参考:https://blog.csdn.net/wang_shuai_long/article/details/51753906 按照变量与字符串连接的规则,给变量两边加上+号,然后在加号之前或之后的双引号前加上单引号 String sql = "INSERT INTO users(id, username, password, gender, telephone, introduc...
sql 单引号问题
abc0412的博客
12-24 124
replace(title,"'","''") 变2个就可以了 转载于:https://www.cnblogs.com/Fernando/archive/2007/12/24/1012328.html
Escape single quotes and wild cards ‘%’ , ‘_’ in MS SQL
acuna1的专栏
08-07 661
To escape single quotes ( ‘ ) in MS SQL all you need to do is add two single quotes instead of one. Ex. If you want to insert the name D’so
JDBC下解决特殊字符的方式
chiwu7345的博客
09-16 1804
刚刚解决了访问数据库的特殊字符的问题,重要的几点如下: 1)尽量使用预处理查询,JDBC的预处理解决了大多数特殊字符的问题,较好的解决了SQL注入 2)对于查询字符带有%和_的,SQL语句like的,一般会全部查出,如果要匹配%和_,应该加入ESCAPE,并在%前加入转义字符,如"\" ...
java String sql语句双引号 单引号 转义
热门推荐
sinat_34163739的博客
11-05 1万+
双引号  \" 单引号\'
jdbc字符串拼接单引号双引号问题
weixin_36815898的博客
04-28 2247
jdbc,字符串拼接的问题 JDBC的sql语句单引号双引号双引号是为了表示字符串,这个很容易懂。 出现单引号一般是需要对数据库执行更新操作(更新字段或者插入数据)或者查询操作时,出现了字符串。 在数据库,字符串是用一对单引号括起来的,整型不用。而这种拼接的方式最主要的目的就是将单引号的值替换为变量,在sql语句被执行时将解析这些变量再将其替换为需要的数据,这样就比固定值更加灵活。 String sql="select * from users where "+"username='"+user
Doris数据库使用jdbcTemplate插入或修改的内容含有单引号的问题
qq_33129875的博客
09-24 1382
今天遇到一个问题,做一个批量插入的功能使用jdbcTemplate.batchUpdate(String sql, List<Object[]> batchArgs); sql是包含占位符的insert语句:insert into talbeA (id,name) values(?,?) batchArgs是具体参数数组:{[1,'A'],[2,'B']}类似这种。 如果name的值带有单引号,类似于 I'm这种。jdbcTemplate.batchUpdate解析后的sql会将一个单引号
java的字符串,正则匹配引文双引号然后转义存储
最新发布
05-28
1. 在正则表达式使用引号需要进行转义,否则会被当做字符串的起始或结束符号,导致编译错误。 2. 在 Java 使用字符串表示正则表达式时,同样需要对引号进行转义,否则字符串编译也会出现错误。 下面是一个示例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值