拼接的SQL语句怎么防单引号注入问题 昨天改一个JSP项目,做验证的时候发现在表单中只要提交单引号就会报500,后来发现后台SQL语句全是拼接的。现在由于页面太多,不可能一个个改后台代码做preparestatement.提交的内容其它页面还要原封用到,所以最好不要替换单引号,请问有没有好点的解决方法? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 再具体就是你JSP的事情了,与ORACLE无关。假设录入的内容如下 :"i think 'over'!"那么你就用代码把它转换成"i think ''over''!"然后再把这个字符串提交给后台去执行就可以了。 就是''在Oracle中代表一个实际的'引号。而不是做为Oracle字符串的分隔符。 貌似前台编程需要对特殊字符进行过滤,不然你就等着被sql注入吧 这个问题不属于ORACLE范畴了,在JS中用escape对输入的单引号转义吧 oracle 中 java.sql.SQLException: ORA-01002: 提取违反顺序 oracle 联接查询 求一sql文写法 求Oracle数据库入门书 odbc连接数据库的奇怪de异常 问一下下面这两种Oracle分页哪种写法是对的 2个字段指定一个范围如何控制不能有重复或交叉? 求解一个sql blob问题 Oracle 未找到要求的FROM關鍵字? 更新一张表的一个字段从另一个表里字段来更新,另一个表的查询结果有多条记录,取时间最短的一条 请教个语法问题,不明白是什么意思
假设录入的内容如下 :
"i think 'over'!"
那么你就用代码把它转换成
"i think ''over''!"
然后再把这个字符串提交给后台去执行就可以了。