「javasql转义字符」sql语句中的转义字符

admin 2023-01-19 16:15:09 356

今天给各位分享javasql转义字符的知识，其中也会对sql语句中的转义字符进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

1、关于java插入数据库的转义字符
2、java转义字符postgreSQL数据库
3、java如何拼接sql语句
4、在java中如何将String类型转换成java.sql.Date类型
5、java拼sql遇到了关于" ' "符号转义的问题。

关于java插入数据库的转义字符

为什么要用单引号呢, 在Java中转移容易一些, 而且不容易出错:

String aa = "更多财经资讯：a href=\"\" target=\"_blank\";/a brbr";

这样存入数据库的时候是双引号, 就不会和数据库的单引号起冲突了, 对数据格式的处理尽量多在Java中进行, 这样避免错误, 而且出问题了也好调.

java转义字符postgreSQL数据库

使用预处理.估计%应该用转义字符..用预处理安全防止sql注入..具体方法如下:

//conn = DBUtil.getInstance().getConnection();这个是获取conn的一个方法

//DBUtil.getInstance().close(pstmt, conn);这个是我关闭pstmt conn的方法

//关键就是使用PreparedStatement 这个预处理。要导入包import java.sql.PreparedStatement;

public void addStudent(BufferedReader br){

String name = null;

String sex = null;

String age = null;

String id = creatId();

Connection conn =null;

PreparedStatement pstmt = null;

System.out.println("请输入学生相应的信息:");

try {

//从键盘输入学生名称

System.out.println("请您输入学生姓名 :");

name = br.readLine();

//从键盘输入性别

System.out.println("请您输入学生性别 :");

sex = br.readLine();

//从键盘输入年龄

System.out.println("请您输入学生年龄 :");

age = br.readLine();

} catch (IOException e) {

// TODO Auto-generated catch block

e.printStackTrace();

}

// System.out.println(name + sex + age);

// insertStudent(name,sex,age);

conn = DBUtil.getInstance().getConnection();

//通过输出判断conn是否正确

// String sql = "insert into t_student(id,name,sex,age) values(111,"+"'"+name+"','"+sex+"',"+age+")";

String sql = "insert into t_student(id,name,sex,age) values(?,?,?,?)";

try {

pstmt=conn.prepareStatement(sql);

pstmt.setString(1, id);

pstmt.setString(2, name);

pstmt.setString(3, sex);

pstmt.setString(4, age);

pstmt.execute();

} catch (SQLException e) {

// TODO Auto-generated catch block

e.printStackTrace();

}

DBUtil.getInstance().close(pstmt, conn);

System.out.println("记录插入成功");

}

如果还有疑问联系我：qq 6 0 3 051135

java如何拼接sql语句

你咋不试试，

String columnStr;

String valueStr;

for(int i=0; icolumns.length; i++){

columnStr = "(" + columns[i] + ",";

valueStr = "'( \"" + value[i] + ",";

}

参考JAVA转义字符。百度一下吧。你自己试试，我这里没装jdk，懒得弄了，准备休息了。

在java中如何将String类型转换成java.sql.Date类型

在java.sql.Date类中有一个叫valueOf(String s)的方法，它返回的方法就是你要的类型，不过它对传入的String s有一定的显示，必须是“yyyy-mm-dd”格式的数据。如果不是制定格式的数据，他会抛出“IllegalArgumentException”的异常。

java api中是如下解释（我用的api是1.6版的）

valueOf

public static Date valueOf(String s)将 JDBC 日期转义形式的字符串转换成 Date 值。

参数：

s - 表示 "yyyy-mm-dd" 形式的日期的 String 对象

表示给定日期的 java.sql.Date 对象

抛出：

IllegalArgumentException - 如果给定日期不是 JDBC 日期转义形式 (yyyy-mm-dd)

java拼sql遇到了关于" ' "符号转义的问题。

首先将你的值字符串替换下也就是转一下

例如你的值是str

str = str.replace("'", "''");

javasql转义字符的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于sql语句中的转义字符、javasql转义字符的信息别忘了在本站进行查找喔。

标签：javasql转义字符