JDBC上解决特殊字符的方式
日期:2014-05-16 浏览次数:20427 次
JDBC下解决特殊字符的方式
刚刚解决了访问数据库的特殊字符的问题,重要的几点如下:
1)尽量使用预处理查询,JDBC的预处理解决了大多数特殊字符的问题,较好的解决了SQL注入
2)对于查询字符中带有%和_的,SQL语句中like的,一般会全部查出,如果要匹配%和_,应该加入ESCAPE,并在%前加入转义字符,如"\"
匹配50%:
3)如果查询字符中带有%或_,并且带有\,需要首先将\转义:\\,在用2)中方式用escape对%和_转义
匹配50\%:
刚刚解决了访问数据库的特殊字符的问题,重要的几点如下:
1)尽量使用预处理查询,JDBC的预处理解决了大多数特殊字符的问题,较好的解决了SQL注入
2)对于查询字符中带有%和_的,SQL语句中like的,一般会全部查出,如果要匹配%和_,应该加入ESCAPE,并在%前加入转义字符,如"\"
匹配50%:
select * from A where A.data like '%50\%% escape '\'
3)如果查询字符中带有%或_,并且带有\,需要首先将\转义:\\,在用2)中方式用escape对%和_转义
匹配50\%:
select * from A where A.data like '%50\\\%% escape '\'
if(keyword.contains("%") || keyword.contains("_")){
keyword = keyword.replaceAll("\\", "\\\\")
.replaceAll("\\%", "\\\\%")
.replaceAll("\\_", "\\\\_");
}
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
