㈠ java拼sql遇到了關於" ' "符號轉義的問題。
首先將你的值字元串替換下 也就是轉一下
例如你的值是str
str = str.replace("'", "''");
㈡ Java中如何解決sql 注入漏洞
1、對傳遞過來的參數值段做過濾處理 包含sql操作關鍵字的幹掉!當然這個要符合你的業務需求
2、不要對sql語句做拼接處理 可以用類似 jdbc中的preparestatement動態sql技術 生成sql
3、對傳遞進來的參數值做字元串轉義 'sql do some' 讓資料庫把這段當成一段字元串處理 而不進行操作編譯
㈢ java里拼接sql怎麼防注入
最簡單最容易的是限制用戶輸入。簡單點的就是不允許用戶輸入單引號 和 --,因為單引號號--在SQL中都是影響執行的,兩種方式一種是在JSP中加判斷:
3
另一種是在SQL拼接是對單引號和--等進行轉義,str = str.replace("'", "''");
㈣ 在java中如何將String類型轉換成java.sql.Date類型
在java.sql.Date類中有一個叫valueOf(String s)的方法,它返回的方法就是你要的類型,不過它對傳入的String s有一定的顯示,必須是「yyyy-mm-dd」格式的數據。如果不是制定格式的數據,他會拋出「IllegalArgumentException」的異常。
java api中是如下解釋(我用的api是1.6版的)
valueOf
public static Date valueOf(String s)將 JDBC 日期轉義形式的字元串轉換成 Date 值。
參數:
s - 表示 "yyyy-mm-dd" 形式的日期的 String 對象
返回:
表示給定日期的 java.sql.Date 對象
拋出:
IllegalArgumentException - 如果給定日期不是 JDBC 日期轉義形式 (yyyy-mm-dd)
㈤ 我的JAVAWEB工程SQL語句在MYSQL中可以正確執行,但是在TOMCAT里卻報錯,求助解答~~~
maven項目就clean、install,然後重啟項目
重啟項目
如果還不行就清除網頁緩存
以上是你曾經在idea中輸入過錯誤SQL語句(後來在MYSQL中調試成功了)時首先可以選擇的做法
下面是沒有修改過的可選做法
查看配置文件,資料庫是否連通
查看資料庫版本
仔細檢查語法,尤其是逗號。
㈥ 請問java中用string拼SQL如何轉義單引號
用replaceAll替換v1,v2即可。具體寫法如下
v1=v1.replaceAll("'","''");
v2=v2.replaceAll("'","''");
就是把一個單引號替換成兩個單引號。
㈦ 關於java插入資料庫的轉義字元
為什麼要用單引號呢, 在Java中轉移容易一些, 而且不容易出錯:
String aa = "更多財經資訊:<a href=\"http://www.caixun.com\" target=\"_blank\">www.caixun.com</a> <br><br>";
這樣存入資料庫的時候是雙引號, 就不會和資料庫的單引號起沖突了, 對數據格式的處理盡量多在Java中進行, 這樣避免錯誤, 而且出問題了也好調.
㈧ Java如何對sql語句進行轉義
不需要轉義,因為sql是預編譯的