81,092
社区成员
发帖
与我相关
我的任务
分享菜鸟问题表单提交的字符串中如果包含逗号,单双引号该如何处理?
直接从页面得到参数,添加到sql语句里,添加入库(数据库是oracle),目前的情况是当web页面提交的表单中包含这些特殊字符时会出现sql语句失败
看了些资料估计有下面两种解决方法:
1.使用一个bean替换所有的单引号为两个单引号
2.脚本提示不让录入特殊字符
不知道大家有没有具体的实现方法或者更好的解决办法,在此先谢过了
看了些资料估计有下面两种解决方法:
1.使用一个bean替换所有的单引号为两个单引号
2.脚本提示不让录入特殊字符
不知道大家有没有具体的实现方法或者更好的解决办法,在此先谢过了
...全文
请发表友善的回复…
发表回复
wenming168 2003-11-27
- 打赏
- 举报
用java.net.URLEncoder.encode(str);把不合法字符进行转换
lanchong512 2003-11-27
- 打赏
- 举报
谢谢楼上,非常的感谢
暂时不结贴,主要是要看看还有没有其他方法,大家多多交流一下
暂时不结贴,主要是要看看还有没有其他方法,大家多多交流一下
软猫克鲁 2003-11-27
- 打赏
- 举报
写一个转译的方法。
public static String dsp(Object value){
if(value == null || value.equals("")){
return "";
}
String in = value.toString();
StringBuffer out = new StringBuffer();
for(int i = 0;i < in.length();i++){
switch(in.charAt(i)){
case '<' :
out.append("<");
break;
case '>' :
out.append(">");
break;
case '&' :
out.append("&");
break;
case '\"' :
out.append(""");
break;
case '\'' :
out.append("#39;");
break;
default :
out.append(in.charAt(i));
break;
}
}
public static String dsp(Object value){
if(value == null || value.equals("")){
return "";
}
String in = value.toString();
StringBuffer out = new StringBuffer();
for(int i = 0;i < in.length();i++){
switch(in.charAt(i)){
case '<' :
out.append("<");
break;
case '>' :
out.append(">");
break;
case '&' :
out.append("&");
break;
case '\"' :
out.append(""");
break;
case '\'' :
out.append("#39;");
break;
default :
out.append(in.charAt(i));
break;
}
}
iDay 2003-11-27
- 打赏
- 举报
用\'\"替换
逗号不用管
sql语句中把字符串放到''里
逗号不用管
sql语句中把字符串放到''里
SwordsmanF 2003-11-27
- 打赏
- 举报
更新或插入数据库时使用PreparedStatement
用setXXX方法直接传递参数不必考虑特符号的问题
用setXXX方法直接传递参数不必考虑特符号的问题
