新人,刚参加工作。今天做一jsp页面JS验证,发现只要输入“‘”,提交之后就会500错误,后来来发现后台代码的SQL语句是拼接的,只要提交的内容含单引号就会出错。由于页面比较多,不可能一个个做Preparedstatement,所以我想从其它地方想想办法,比如在SQL语句上等等,请高手指教。
解决方案 »
- 关于ssh和mvc之间的关系?网上各种解答,小弟一一列出,求大神帮忙分析
- j2ee中 下拉列表框中的树状(tree) 如何实现
- FCKeditor内容回显出现中文乱码!
- Tomcat4.1.24不能解析FCKeditor.jar里的xml文件?
- ibatis如何进行多表连接查询
- WebService底层是采用什么机制呢
- jsf 多个form 出错 (紧急)
- servlet终于编译成功了,放到G:\tomcat\webapps\ROOT\WEB-INF\CLASSES\Hello但是不能运行,用http://localhost/servlet/HelloWorld访问出
- 机会难得!!组建学习日记开源项目开发小组(jsp+javabean+struts框架)的公开信(11月11日报名截止)
- XML xerces c 中如何将汉字子串转换为XMLCh字符串?
- 关于spring 生成的默认页面为.htm的问题
- maven 如何集成maven-shade-plugin 高手请进
其它数据库我不知道、Oracle中要插入"'"这个单引号、就得用双单引号"''"!
查询也是这样、所以你在程序中用replaceAll("'", "''")方法、把字符串中的'引号替换成''双引号
数据库中的数据存的任然是'引号、不会破坏你数据完整性的!