怎样使代码中单引号'能update进数据库解决方法
日期:2014-05-20 浏览次数:21085 次
怎样使代码中单引号'能update进数据库
怎么使我得到的含有单引号的值保存入数据库中,代码如下:
String sql = " update interface_customer set PK_CORP = '"
+ customers[i].getPk_corp() + "' ,DEF1 = '"
+ customers[i].getDef1() + "',CUSTNAME = '"
+ customers[i].getCustname() + "' " + " where CUSTCODE ='"
+ customers[i].getCustcode() + "'";
try {
con = getConnection();
stmt = con.prepareStatement(sql);
stmt.executeUpdate();
描述:CUSTNAME = '"+ customers[i].getCustname() + "' 中customers[i].getCustname() 得到的值为: JINSHENG'LTD,这样一来我的sql语句组装起来update interface_customer set ....,custname = 'JINSHENG'LTD' 就会报错,存不进数据库中。
问题:用什么样的办法把这个单引号存入sql语句???
也就是怎样把CUSTNAME = '"+ customers[i].getCustname() + "' 中的customers[i].getCustname()得到的有单引号的数据处理掉使之在不替换和去除的情况下能存入到数据库中
尝试:在网上搜索到的一个QuotedStr用法 我加上去还是报错,不知道这个是怎么用的,我是这样写的
CUSTNAME = '"+ "QuotedStr(" +customers[i].getCustname()+")" + "'
兄弟帮下忙,谢谢了!
------解决方案--------------------
拼装SQL很辛苦,所以用2个单引号是权宜之举,还是用
PreparedStatement 进行参数设置吧
setString 就好了
------解决方案--------------------
遇到这样的情况
最好用
PreparedStatement 预处理 比statement好
Demo:
怎么使我得到的含有单引号的值保存入数据库中,代码如下:
String sql = " update interface_customer set PK_CORP = '"
+ customers[i].getPk_corp() + "' ,DEF1 = '"
+ customers[i].getDef1() + "',CUSTNAME = '"
+ customers[i].getCustname() + "' " + " where CUSTCODE ='"
+ customers[i].getCustcode() + "'";
try {
con = getConnection();
stmt = con.prepareStatement(sql);
stmt.executeUpdate();
描述:CUSTNAME = '"+ customers[i].getCustname() + "' 中customers[i].getCustname() 得到的值为: JINSHENG'LTD,这样一来我的sql语句组装起来update interface_customer set ....,custname = 'JINSHENG'LTD' 就会报错,存不进数据库中。
问题:用什么样的办法把这个单引号存入sql语句???
也就是怎样把CUSTNAME = '"+ customers[i].getCustname() + "' 中的customers[i].getCustname()得到的有单引号的数据处理掉使之在不替换和去除的情况下能存入到数据库中
尝试:在网上搜索到的一个QuotedStr用法 我加上去还是报错,不知道这个是怎么用的,我是这样写的
CUSTNAME = '"+ "QuotedStr(" +customers[i].getCustname()+")" + "'
兄弟帮下忙,谢谢了!
------解决方案--------------------
拼装SQL很辛苦,所以用2个单引号是权宜之举,还是用
PreparedStatement 进行参数设置吧
setString 就好了
------解决方案--------------------
遇到这样的情况
最好用
PreparedStatement 预处理 比statement好
Demo:
- Java code
Connection con = null;
try
{
String sql = "";
PreparedStatement pstmt = con.prepareStatement(sql);
pstmt.setString(1, "你的参数");
pstmt.executeUpdate();
pstmt.close();
}catch(Exception e)
{
try {
con.rollback();
} catch (SQLException e1) {
// TODO Auto-generated catch block
e1.printStackTrace();
}
e.printStackTrace();
}
finally
{
if(con != null)
{
try {
con.close();
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}
------解决方案--------------------
------解决方案--------------------
- Java code
public static String getSafeSQL(String inStr) {
String result = "";
try {
inStr = inStr.trim();
char c;
int strLen = inStr.length();
for (int i = 0; i < strLen; i++) {
c = inStr.charAt(i);
switch (c) {
case '\'':
result = result + "''";
break;
case '\\':
result = result + "\\\\";
break;
default:
result = result + String.valueOf(c);
break;
}
}
} catch (Exception e) {
return "";
}
return result;
}
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
