㈠ java拼sql遇到了关于" ' "符号转义的问题。
首先将你的值字符串替换下 也就是转一下
例如你的值是str
str = str.replace("'", "''");
㈡ Java中如何解决sql 注入漏洞
1、对传递过来的参数值段做过滤处理 包含sql操作关键字的干掉!当然这个要符合你的业务需求
2、不要对sql语句做拼接处理 可以用类似 jdbc中的preparestatement动态sql技术 生成sql
3、对传递进来的参数值做字符串转义 'sql do some' 让数据库把这段当成一段字符串处理 而不进行操作编译
㈢ java里拼接sql怎么防注入
最简单最容易的是限制用户输入。简单点的就是不允许用户输入单引号 和 --,因为单引号号--在SQL中都是影响执行的,两种方式一种是在JSP中加判断:
3
另一种是在SQL拼接是对单引号和--等进行转义,str = str.replace("'", "''");
㈣ 在java中如何将String类型转换成java.sql.Date类型
在java.sql.Date类中有一个叫valueOf(String s)的方法,它返回的方法就是你要的类型,不过它对传入的String s有一定的显示,必须是“yyyy-mm-dd”格式的数据。如果不是制定格式的数据,他会抛出“IllegalArgumentException”的异常。
java api中是如下解释(我用的api是1.6版的)
valueOf
public static Date valueOf(String s)将 JDBC 日期转义形式的字符串转换成 Date 值。
参数:
s - 表示 "yyyy-mm-dd" 形式的日期的 String 对象
返回:
表示给定日期的 java.sql.Date 对象
抛出:
IllegalArgumentException - 如果给定日期不是 JDBC 日期转义形式 (yyyy-mm-dd)
㈤ 我的JAVAWEB工程SQL语句在MYSQL中可以正确执行,但是在TOMCAT里却报错,求助解答~~~
maven项目就clean、install,然后重启项目
重启项目
如果还不行就清除网页缓存
以上是你曾经在idea中输入过错误SQL语句(后来在MYSQL中调试成功了)时首先可以选择的做法
下面是没有修改过的可选做法
查看配置文件,数据库是否连通
查看数据库版本
仔细检查语法,尤其是逗号。
㈥ 请问java中用string拼SQL如何转义单引号
用replaceAll替换v1,v2即可。具体写法如下
v1=v1.replaceAll("'","''");
v2=v2.replaceAll("'","''");
就是把一个单引号替换成两个单引号。
㈦ 关于java插入数据库的转义字符
为什么要用单引号呢, 在Java中转移容易一些, 而且不容易出错:
String aa = "更多财经资讯:<a href=\"http://www.caixun.com\" target=\"_blank\">www.caixun.com</a> <br><br>";
这样存入数据库的时候是双引号, 就不会和数据库的单引号起冲突了, 对数据格式的处理尽量多在Java中进行, 这样避免错误, 而且出问题了也好调.
㈧ Java如何对sql语句进行转义
不需要转义,因为sql是预编译的