新人,刚参加工作。今天做一jsp页面JS验证,发现只要输入“‘”,提交之后就会500错误,后来来发现后台代码的SQL语句是拼接的,只要提交的内容含单引号就会出错。由于页面比较多,不可能一个个做Preparedstatement,所以我想从其它地方想想办法,比如在SQL语句上等等,请高手指教。
解决方案 »
- spring配置List属性的值
- struts2 500 错误
- org.hibernate.hql.ast.QuerySyntaxError: expecting CLOSE
- 程序员和数据库管理员产生了意见分歧
- 比较符合现状的spring文章,尤其在中国
- 使用什么集合类型最能实现‘购物车’模块???vector 和 Arraylist哪个好??
- midp2.0的手机在使用SocketConnection的时候,要对手机做什么设置啊? cmnet是什么意思?
- 关于网页里的javascript:open(....)打不开的问题~
- 对实体Bean缓冲池的工作机制的不甚理解?
- java定时任务
- 关于spring 生成的默认页面为.htm的问题
- maven 如何集成maven-shade-plugin 高手请进
其它数据库我不知道、Oracle中要插入"'"这个单引号、就得用双单引号"''"!
查询也是这样、所以你在程序中用replaceAll("'", "''")方法、把字符串中的'引号替换成''双引号
数据库中的数据存的任然是'引号、不会破坏你数据完整性的!