[200分]在页面的表单输入框中比如' ;等敏感字符都能很好的保存到数据库中,程序该如何处理,insert的sql语句如何拼写[急等]
急等!
------解决方案--------------------如果检测到用户提交的表单内容中有这些敏感字符就用其它的非常不常用的字符替代后再存入数据库,再在取出数据库时检测是否有这些不常用字符,如果就再替代回来就行了
如 '用§代替,
pstrWord = pstrWord.replaceAll( " ' ", "§ ");
从数据库中取出后再把§用 '代替,
pstrWord = pstrWord.replaceAll( "§ ", " ' ");
------解决方案--------------------对于不同的数据库,有不同的方法。
比如oracle,如果有 ',就用 ' '来处理,
insert into table values( " ' ' ");
这样,数据库里就有一个单引号的内容。
其它的话,类推。
和java一样,要转换。象java的斜杠/
------解决方案--------------------INSERT INTO `user` VALUES (11, 'ff ', 'f;f ', ' ',NULL);
mysql中可以直接插入啊
------解决方案--------------------我不明白为什么很多星星也再回答要替换字符之类的。我也不明白为什么不使用命名参数。
我太久没上csdn了。难道csdn就这样了?
------解决方案--------------------PreparedStatement pstmt; //预处理,根本不怕什么特殊字符
语法简单,结构性强,难道大家都没听说过!