Java + Mysql UTF8 Проблема

Question

как говорится в названии, у меня проблема между Java и MySQL

БД, таблицы и столбцы mysql: utf8_unicode_ci. У меня есть приложение, которое получило некоторые данные из XML, а затем составить запрос ...

public String [] saveField(String xmltag, String lang){     
  NodeList nodo = this.doc.getElementsByTagName(xmltag);
  String [] pos = new String[nodo.getLength()];     
  for (int i = 0 ; i < nodo.getLength() ; i++ ) {
     Node child = nodo.item(i);
     pos[i] =  "INSERT INTO table (id, lang, value) VALUES (" +
        child.getAttributes().getNamedItem("id").getNodeValue().toString() + " , " +
        lang + " , " + 
        "'" + child.getFirstChild().getTextContent() + "'" +
        ");";       
    }   
   return pos;
}

этот метод возвращает массив строк, который содержит один или несколько запросов на вставку SQL ... тогда

Class.forName("com.mysql.jdbc.Driver").newInstance();
con = DriverManager.getConnection("jdbc:mysql:///dbname", "user", "pass");
.....
Statement s; s =
this.con.createStatement ();
s.execute(query);

и с s.execyte и s.executeUpdate специальные символы сохраняются как?

поэтому специальные символы не хранятся правильно: מסירות קצרות сохраняется как ?????????

Hi! сохраняется как Hi!

Любой совет?

Спасибо

Answer 1

Решено, Я забыл добавить кодировку при инициализации подключения:

раньше было:

con = DriverManager.getConnection("jdbc:mysql:///dbname", "user", "pass");

сейчас (работает):

con = DriverManager.getConnection("jdbc:mysql:///dbname?useUnicode=true&characterEncoding=utf-8", "user", "pass");

Answer 2

AUGH!

Итак, это не напрямую , что вы просили, а вот:

 pos[i] =  "INSERT INTO table (id, lang, value) VALUES (" +
    child.getAttributes().getNamedItem("id").getNodeValue().toString() + " , " +
    lang + " , " + 
    "'" + child.getFirstChild().getTextContent() + "'" +
    ");";       

Выключите все мои внутренние тревоги "НЕ ДЕЛАЙ ЭТОГО".

Имеете ли вы абсолютный и полный контроль над входящим текстом? Вы уверены, что у кого-то не будет апострофа во входящем тексте, даже случайно?

Вместо того, чтобы создавать текст SQL, выполните рефакторинг своего кода, чтобы в итоге вы смогли вызвать:

PreparedStatement pstmt =
    con.prepareStatement("INSERT INTO table (id, lang, value) VALUES (?,?,?)");
// then, in a loop:
pstmt.setString(0, child.getAttributes().getNamedItem("id").getNodeValue().toString());
pstmt.setString(1, lang);
pstmt.setString(2, child.getFirstChild().getTextContent());
pstmt.execute();

То есть, пусть БД экранирует текст. Пожалуйста, если когда-нибудь вы не захотите поговорить, как этот . В качестве полезного побочного эффекта этот подход может решить вашу проблему, предполагая, что строковые значения по-прежнему верны, когда вы читаете их из XML. (Как уже упоминал кто-то, вполне возможно, что все становится не так, когда вы читаете из XML)