进行数据查询的时候,如果输入了“ ‘ ”会报错如何处理?

我们的程序当中在进行数据查询的时候,如果输入了“ ’”那么就会出现查询错误,请问高手如何处理?
现在是我们的程序当中有好多这类的情况。单个的修改工作量比较大。
eg: aaa=aaa.replayAll("'","''")
这个样子进行修改的话工作量较大,请教一下。能不能写一个公共的方法调用一下来处理这方面的问题?
谢谢了!!

解决方案 »

  1.   

    你是替换String吗?替换String应该不会出错啊,"'"可以转义也可以不转,
      

  2.   

    如果你的sql语句中出现"'",当然会出错了。
      

  3.   

    你用PreparedStatement就没有这种事情
      

  4.   

    http://www-306.ibm.com/software/data/db2/everyplace/doc/infocenters/chs/dbeapr1105.htm
      

  5.   

    如果不想replaceAll的话,用PreparedStatement吧。
      

  6.   

    我们这里用不上预处理啊,这里是根据页面客户输入的条件组合的sql
    应该在组合sql的时候去转化的,但是那样的话改动很多(开发前期没有考虑的这个地方)
      

  7.   

    一个是在页面用js处理,将'变成'',另一个在java类里面处理,还有可以添加Filter类,用它统一处理。
      

  8.   

    发现在楼主人品有点问题,什么小问题都搬过来了,NOTEPAD都有replaceAll的这种最基本的功能,别说你用的IDE没有这种功能,BS一下