JDBC下解决特殊字符的方式

最新推荐文章于 2022-03-16 11:07:04 发布
最新推荐文章于 2022-03-16 11:07:04 发布
阅读量1.3k 收藏
点赞数
分类专栏: Java持久层 文章标签: JDBC SQL
刚刚解决了访问数据库的特殊字符的问题,重要的几点如下:
1)尽量使用预处理查询,JDBC的预处理解决了大多数特殊字符的问题,较好的解决了SQL注入

2)对于查询字符中带有%和_的,SQL语句中like的,一般会全部查出,如果要匹配%和_,应该加入ESCAPE,并在%前加入转义字符,如"\"
匹配50%: 
select * from A where A.data like '%50\%% escape '\'


3)如果查询字符中带有%或_,并且带有\,需要首先将\转义:\\,在用2)中方式用escape对%和_转义
匹配50\%: 
select * from A where A.data like '%50\\\%% escape '\'


if(keyword.contains("%") || keyword.contains("_")){
    keyword = keyword.replaceAll("\\", "\\\\")
                     .replaceAll("\\%", "\\\\%")
                     .replaceAll("\\_", "\\\\_");
}
zhuzhu_guang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java连接数据库密码错误_如果密码有特殊字符,则无法使用JDBC连接到oracle数据库...
weixin_39590472的博客
02-26 1495
以下是代码::public class OraclePwdTest {static{try {Class.forName("oracle.jdbc.OracleDriver");} catch (ClassNotFoundException e) {e.printStackTrace();}}public static void main(String[] args) {// TODO Auto-...
java正则表达式判断密码是否包含大小写、数字、特殊字符
01-28
随机产生字符串,字符串中的字符只能由特殊字符(&@#$%*),大写字母(A-Z),小写字母(a-z)以及数字(0-9)组成,且每种字符至少出现一次。这样产生字符串的方式可以应用到如下场景,比如,我们有一个应用就是添加用户完毕之后,发邮件给指定用户包括一个长度为11位的初始化密码。
### jdbc 向数据库插入特殊字符 失败。SQL报错的问题。【批量插入时手动解决特殊字符,根本不现实!!】
全力以赴烂口发_青春饭耗不起
04-25 2121
====不禁感叹:框架就是框架!!!不需要再手动处理很多业务以外的 各种繁琐处理。【这也是为什么 生产环境 基本只使用 框架的原因!】===批量插入SQL如何写的【重点!】版本1:【old】 <insert id="insertListSelective" parameterType="List"> insert into category (category.name,...
jdbc中oracle数据库的特殊字符
u013257767的博客
03-16 1205
经测试oracle10g数据库中的特殊字符可经escape进行转义的只有_ 和 % select * from ( select distinct daamunifor0_.ID as ID1_35_, daamunifor0_.CAPTION as CAPTION2_35_, daamunifor0_.CODE as CODE3_35_, daamunifor0_.CREATETIME as CREATETIME4_35_, daamunifor0_.CREATOR as CREATOR5_35_, d
数据库查询中遭遇特殊字符导致问题的解决方法
09-14
在数据库查询中,特殊字符可能会引发一系列问题,尤其是当这些字符出现在SQL语句的字符串值内时。特殊字符可能导致语法错误、安全漏洞(如SQL注入)或数据处理异常。本文将详细探讨这些问题及其解决方案,以ASP为例...
JDBC查询返回数据集一直为空,明明数据库(MySQL)有数据的解决办法
12-14
特别是当查询结果中包含汉字或其他特殊字符时,这种问题会更加明显。 2. 数据传输过程中的编码转换:在JDBC执行SQL语句并获取结果集的过程中,如果未正确处理编码转换,数据在传输过程中可能会出现乱码,进而导致...
JDBC如何有效防止SQL注入?
12-14
这样,即使用户输入特殊字符,也不会被解析为SQL指令。 2. **使用ORM框架**: 框架如Hibernate、MyBatis等自动处理了SQL注入问题。它们使用预编译语句,并且有内置的SQL注入防御机制。 3. **数据验证和过滤**: ...
MySQL字符集乱码及解决方案分享
12-16
MySQL字符集问题是一个常见的困扰,尤其在处理多语言或特殊字符时。...在处理多语言环境或者有特殊字符需求的应用时,建议使用广泛支持的UTF-8或更现代的UTF-8MB4字符集,以兼容各种语言和表情符号。
JDBC-database-access.rar_DAO JDBC_jdbc PostgreSQL_postgresql jdb
最新发布
09-14
预处理语句还能防止SQL注入,因为它们会自动转义特殊字符,确保输入数据的安全。 DAO设计模式是软件工程中的一种常用模式,主要用于数据库访问操作的封装。DAO类负责与数据库进行交互,隐藏了底层的SQL操作,使得...
JDBC学习笔记(下)
05-19
当使用`Statement`执行SQL语句时,如果SQL语句中的参数包含特殊字符(如单引号`'`),可能会导致SQL语法错误,甚至更严重的是可能会引发SQL注入攻击。为了解决这个问题,可以使用`PreparedStatement`。 - **示例...
JDBC数据库操作乱码无缝过渡解决方案
04-13
JDBC数据库操作乱码非主流解决方案---JDBC连接驱动代理 以驱动的方式提供给使用方,在底层实现连接的代理管理功能,向使用者隐藏 实现过程以及无缝的过渡 你需要了解下列参数: proxy.driver= (必须)实际要连接...
详解Java的JDBC API的存储过程与SQL转义语法的使用
09-03
关于SQL转义语法,通常在处理字符串或日期等特殊数据类型时,需要使用特定的格式化方式来避免SQL注入等问题。在JDBC中,预编译的PreparedStatement提供了解决这个问题的方法,通过占位符(如 "?")来替代直接插入值...
javajdbc课程设计
11-05
此外,使用PreparedStatement可以防止SQL注入攻击,因为它会自动转义特殊字符。 8. **文件I/O**:虽然主要的焦点是数据库操作,但可能还需要处理配置文件(如数据库连接信息)或保存/读取临时数据。Java的...
JDBC的getColumns方法使用like产生的特殊字符转义问题
zyl042的博客
12-16 698
例如Oracle数据库: 其jdbc查询字段方法实际为: SELECT * FROM all_tab_columns WHERE table_name LIKE 'A_B_D' ORDER BY table_name,COLUMN_id 由于使用了like,当特殊字符如 _ 或者 %时,将其视为通配符,导致查询字段有误; 如表 test%% test_1 test_blob test_money; 当使用该方法查询test%%时,错误的查询了其他表的字段; 处理办法: 使用转义 keyw.
JDBC连不上,原来都是特殊字符搞的鬼?^M与M-BM-是什么鬼?
姚毛毛的博客
08-11 1560
今天遇到个趣的问题,linux上springboot启动,连接达梦数据库报错。 解决思路: 1)是不是数据库本身有问题,客户端登录没问题。 2)排查是不是war包问题,本地连接数据库,没问题。 3)是不是启动参数有问题?因为多数据源的关系,在启动参数里配置了数据源跟驱动名 --spring.datasource.url=jdbc:dm://172.31.98.190:5236/DMSERVER –...
java密码不能含有特殊字符_如果密码包含特殊字符,则无法使用JDBC连接到oracle数据库...
weixin_39831039的博客
02-28 1212
我正在尝试使用JDBC连接到oracle数据库。以下是代码::public class OraclePwdTest {static{try {Class.forName("oracle.jdbc.OracleDriver");} catch (ClassNotFoundException e) {e.printStackTrace();}}public static void main(Strin...
springboot的start.sh脚本里有特殊字符,导致jdbc连接不上
chuangyu5704的博客
08-09 241
今天有个朋友分享了一个不错的问题以及解决的过程,我觉得挺有意思的,就记录一下。 linux上springboot启动,连接不上数据库报错。 解决思路: 1)是不是数据库本身有问题,客户端登录没问题。 2)排查是不是war包问题,本地连接数据库,没问题。 3)是不是启动参数有问题?因为多数...
Java JDBC深度解析:从基础到高级应用
数据类型方面,JDBC支持基本数据类型如整型、浮点型、字符串,以及特殊的日期、CLOB(字符大对象)、BLOB(二进制大对象)等类型。 DAO(Data Access Object)设计模式是数据库操作的常用模式,它封装了JDBC代码,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值