Question

Существует ли библиотека Java для экранирования специальных символов из строки, которая будет вставлена в запрос SQL.

Я продолжаю писать код, чтобы избежать различных вещей, но я все время нахожу некоторые новые проблемы, которые подводят меня. Так что библиотека, которая заботится обо всех или о большинстве возможностей, была бы очень удобной.

РЕДАКТИРОВАТЬ: я использую MySQL (если это имеет какое-либо значение).

Maurice Perry · Answer 1 · 30 июня 2011

Хорошо ... JDBC. Передайте строки как параметры и не добавляйте их в строку запроса

Ankur · Answer 2 · 30 июня 2011

Немного больше исследований указывает мне на это:

http://devwar.blogspot.com/2010/06/how-to-escape-special-characters-in.html

Что предлагает использовать apache.commons.lang.StringEscapeUtils, я попробую это

Ryan Webb · Answer 3 · 03 ноября 2017

Я знаю, что это длинный поток, но в библиотеке commonslang есть метод, который называется escapeSql(String)Также с помощью подготовленного оператора автоматически экранирует символ SQL.

Как избежать специальных символов, используемых в запросе SQL?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как избежать специальных символов, используемых в запросе SQL?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов