java sql单引号_单引号的java中的SQL查询

最新推荐文章于 2022-03-16 21:37:45 发布
最新推荐文章于 2022-03-16 21:37:45 发布
阅读量373 收藏
点赞数
文章标签: java sql单引号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42377407/article/details/114179177
版权

如果我按照你的问题,那么你可以用这样的东西来做 –

String sql = "select md5(CONCAT(md5(?), ?))";

PreparedStatement ps = null;

ResultSet rs = null;

try {

ps = conn.prepareStatement(sql);

ps.setString(1, password);

ps.setString(2, pwdSalt);

rs = ps.executeQuery();

} catch (SQLException e) {

e.printStackTrace();

}

另一种可能的解决方案是在Java中执行hash和salt –

// A password hashing method.

public static String hashPassword(String in, String salt) {

try {

MessageDigest md = MessageDigest.getInstance("MD5"); //

md.update(salt.getBytes()); //

md.update(in.getBytes());

// md.update(salt.getBytes()); //

byte[] out = md.digest();

return bytesToHex(out); //

} catch (NoSuchAlgorithmException e) {

e.printStackTrace();

}

return "";

}

private static String bytesToHex(byte[] byteArr) {

StringBuilder sb = new StringBuilder();

Formatter fmt = new Formatter(sb);

for (byte b : byteArr) {

fmt.format("%02x", b);

}

return sb.toString();

}

最后,我不会在2014年使用MD5.SHA-256将是我的偏好.

保皇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java数据库多表查询
SSSS__AS的博客
09-26 1838
但在左连接,因为emp表是左表,所以左表的记录都会查询出来,即“张三”这条记录也会查出,但相应的右表部分显示NULL。两张表的连接查询一定有一个主外键关系,三张表的连接查询就一定有两个主外键关系,所以在大家不是很熟悉连接查询时,首先要学会去除无用笛卡尔积,那么就是用主外键关系作为条件来处理。这个条件大多数情况下都是使用主外键关系去除。连接查询会产生笛卡尔积,假设集合A={a,b},集合B={0,1,2},则两个集合的笛卡尔积为{(a,0),(a,1),(a,2),(b,0),(b,1),(b,2)}。
sql语句单引号嵌套问题(一定要避免直接嵌套)
09-10
在标题和描述提到的,直接嵌套单引号是不可行的,而且Java的反斜杠转义方法在SQL也不适用。 在SQL,正确的处理单引号嵌套的方式是通过使用两个连续的单引号('')来表示一个单独的单引号。这种方法叫做单...
java编写sql语句的单引号、双引号问题
song_6666的博客
03-16 5947
一、场景描述 平时在用字符串拼接sql语句的时候,有没有遇到过下面的情况: 没错,就是单双引号问题。其实,关于双引号我们是容易理解的,sql语句是用String字符串拼接的,因此需要用到双引号。但是为什么双引号里面还要嵌套一个单引号是不是对于刚入门的初学者有些蒙蔽了呢,下面我们一起来分析一下,你就明白啦! 二、问题分析 平时写sql的时候,遇到条件为字符串的值,我们会习惯性的加上单引号'' 其实,...
java sql单引号_JavaSQL查询单引号
weixin_29609733的博客
02-16 189
小编典典如果我遵循您的问题,那么您可以使用类似的方法-String sql = "select md5(CONCAT(md5(?), ?))";PreparedStatement ps = null;ResultSet rs = null;try {ps = conn.prepareStatement(sql);ps.setString(1, password);ps.setString(2, p...
java String sql语句的双引号 单引号 转义符
sinat_34163739的博客
11-05 1万+
双引号  \" 单引号\'
java sql 单引号双引号拼接变量
你知道的越多,你不知道的越多。
12-17 1万+
String sqlString="select * from tb_wf_main where trim(WF_NAME) = '   " + wfName.trim() + "  '    "; java的字符串只能双引号(js可以单引号也可以双引号),以上,如果字符串需要拼接变量,该变量用单引号括起来,然后加两个双引号再加两个加号,间就是变量   只需要这样记住就行:
java程序编写sql语句的单引号、双引号问题
无名老仙
09-10 3577
java程序编写过程sql语句的单引号、双引号的注意点 一、修改的字段为字符串类型: String sql = "update Province set DESCRIPTION='hahaha' where id=2"; 二、修改的字段为变量引用: 1、字段为int变量,不需加单引号,但变量左右需加+ int num = 1; String sql = "update Provi...
sql语句单引号,双引号的处理方法
12-15
SQL语句单引号和双引号的处理方式是至关重要的,尤其是在处理字符串、数字、日期和布尔值时。以下是对SQL语句单引号和双引号处理方法的详细解释: 1. **插入字符串型数据**: 当你需要插入字符串类型的...
SQL注入绕过 单引号 限制继续注入
01-02
包括我写的那篇《SQL Injection的实现与应用》也是这样的例子,因为没有碰到任何的过滤,所以使我们相当轻松就注入成功了,如下: 代码如下: //www.jb51.net/show.asp?id=1;exec master.dbo.xp_cmdshell ...
SQL语法关于&、双引号、和单引号的解释
02-27
ASP使用SQL时关于&、双引号、和单引号的解释及关于Insert字符串的方法
Java小工具之SQL字段拼单引号或逗号
virgil
08-23 863
package com.virgil.application.util; import java.io.*; import java.util.ArrayList; import java.util.List; /** * @author virgil.Wang * @date 2019/8/23 9:32 */ public class SqlUtils { private ...
java慎用单引号的问题
shuiyuehaha的专栏
11-07 4439
java一定要慎用单引号 package com.zb.test.danyinhao; public class TestDanyinhao { /**字符串和字符 * @param args */ public static void main(String[] args) { /** * java“H”表示字符串。‘H’表示字符char,在运算,由于char是
javasql语句,mysql 查询条件带 ‘(单引号
qq_34975842的博客
08-11 1407
javasql语句,mysql 查询条件带 '(单引号) mysql报错 1.select * from user where name like'%Cynthia's%'; 解决 2.select * from user where name like'%Cynthia\'s%'; java: name = name.replace("'","\\'"); 将单引号转义替换一下就好了 ...
java + sqlserver 插入带单引号的数据插入方法
IChocolateKapa
11-27 2321
工作需要,使用java语言做一个项目。由于之前没有接触过JAVA所以,很多技巧都是现学现用,比如下午遇到了一个字符串里面带有单引号的数据,在往数据库插入的时候报错,即使使用字符串的replace操作把单引号换成转义字符加单引号也还是不行。错误的方法记录: Connection conn = getConnection();//自己封装的获取连接的方法 Statement statement =
关于SQL语句要不要加单引号的问题
热门推荐
Emily
07-17 2万+
前言:今天上午犯了一个超级超级蠢的错误,把population写成polulation而不自知,多次提醒我找不到polulation列,这是其一;其二是我在未得知我写错的时候,我以为是字段名没有加单引号的问题,加了单引号之后结果变成: 所以,对于SQL我有了一些新的认识: 1、不能手快!不能手快!不能手快! 好好记单词!好好记单词!好好记单词! 2、对于单引号的问题,不能仅仅用其他编程...
java sql 引号_javasql执行语句引号和单引号的区别怎么解释?
weixin_29861235的博客
02-12 218
展开全部javasql执行语句引号和单引号的区别解释:1、当 SET QUOTED_IDENTIFIER 为 ON 时,标识符可以由双引号分隔,而文字必须由单引号分隔。62616964757a686964616fe58685e5aeb931333365643561当 SET QUOTED_IDENTIFIER 为 OFF 时,标识符不可加引号,且必须符合所有 Transact-SQL 标识符规...
java 字符串拼sql 单引号
最新发布
09-26
Java,如果要将...总之,当需要在Java拼接字符串为SQL语句时,如果字符串单引号,需要进行转义处理,可以使用replace()方法来替换单引号,并在拼接SQL语句时最好使用参数化查询,以提高安全性和执行效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值