Escape-Anführungszeichen "" - Zeichen in MySQL und Java

Wie können wir entkommen quotes "" Zeichen in Java und MySQL?

Einen eingehenden XML-Datei hat Zitate, und ich bin Analyse durch, die Datei mit Hilfe von Java. Also ich fliehen möchte, hier die Anführungszeichen, aber in der Datenbank sollte enthalten Zitate. Wenn ich eine Abfrage wäre das Ergebnis haben Zitate. Während der Anzeige auf einer Webseite sollte es auch zeigen Zitate.

  • Das ist nicht fair, zu Bearbeiten Ihre Frage hinzufügen "und MySQL") und verschieben der Torpfosten.
  • Ich sehe Sie soeben Hinzugefügt haben, die MySQL-qualifier auf Ihre Frage. Können Sie genauere Angaben über das genaue problem? Gibt es eine bestimmte SQL-Abfrage, die Sie versuchen zum ausführen von Java?
  • Ich denke, ich sollte es platziert als Kommentare zu MySQL
  • Eingehende xml-Datei hat Anführungszeichen und bin parsing durch, dass die Datei, die mit java und so möchte ich zu entkommen Zitate hier, aber in der Datenbank sollte enthalten Zitate und während mache eine Abfrage wäre das Ergebnis haben Zitate und während der Anzeige auf der Webseite auch es sollte zeigen Zitate. Hoffnung mache mein selbst-bit löschen
  • Ich wollte nicht öffnen Sie eine neue Frage für Sie.
  • Sie Fragen eine Reihe von verschiedenen Fragen. XML-escaping, Java Flucht, SQL Flucht und Flucht-für "Webseiten" (das könnte eine Kombination aus HTML -, JavaScript -, und CSS, zum Beispiel) sind alle Verschieden.
  • Noch sehr unklar sind. Eigentlich ist es weit weniger klar jetzt. Können Sie ein Beispiel für die Eingabe-und ein Ausgabe-Beispiel?

InformationsquelleAutor Rachel | 2009-12-10
  1. 11

    Lassen Sie mich versuchen zu verstehen...

    Die ankommende Datei hat Zitate in es. Sie möchten, senden Sie es an eine Datenbank. Wenn man es wieder aus der Datenbank dann noch immer wollen die Anführungszeichen ein, um dort zu sein.

    So ist es nur zu/von der Datenbank, dass Sie mit Ihrem Problem?

    Wenn ich dann also hoch vermute du machst etwas auf die Reihenfolge: (bin ich wickelte Sie in ein Haftungsausschluss zu halten, werden die ahnungslosen von Missverständnissen und schneiden/einfügen in Ihre eigenen Anwendungen. ;))

    Bad - tun Sie dies nicht

    String sql = "insert into foo (bar,baz) values(" +myValue1 + ", " + myValue2 + ")";
Statement stmt = connection.createStatement();
stmt.executeUpdate(sql);

    Bad - tun Sie das nicht

    Wenn dem so ist, dann sollten Sie wirklich mit prepared statement ' s Parameter auf ein minimum. a) Sie werden weniger anfällig für schädliche Müll löschen, löschen Sie alle Ihre Tabellen, und b) Sie nicht entkommen Probleme.

    String sql = "insert into foo (bar, baz) values( ?, ? )";
PreparedStatement stmt = connection.prepareStatement(sql);
stmt.setString(1, myValue1);
stmt.setString(2, myValue2);
stmt.executeUpdate();

    Beachten Sie, dass es auch sicherer im Fall der Dinge wie CLOBs und die Besonderheiten der verschiedenen Datenbank-Implementierungen (ich denke an dich, Oracle >))

    Wenn es ist eine andere Art von Flucht, das heißt, zu/von XML-oder HTML-dann ist das anders, aber es ist gut dokumentiert, alle über das Internet.

    Oder bieten einige Beispiel-code, wenn ich bin völlig off base.

    • Ahhh! Danke!!! Ich hatte Probleme mit dem escape-Zeichen in einer sehr ähnlichen situation, und wunderte mich auch über SQL-Injection-Schwachstellen. Sprechen über das töten zwei Vögel mit einem Stein, vielen Dank.
    InformationsquelleAutor PSpeed
  2. 3

    Typische escape-Zeichen für so ziemlich alles ist der Schrägstrich \.

    InformationsquelleAutor Anon.
  3. 3

    Sollten Sie verwenden:

    \"

    InformationsquelleAutor µBio
  4. 2

    Alles (OK, nicht alles), aber die meisten Charaktere verwenden

     \

    als escape-Zeichen.

    InformationsquelleAutor Brendan
  5. 0

    Die offensichtliche (und beste) was zu tun ist, was alle anderen auch vorgeschlagen. Goofy alternative ist das setzen der Anführungszeichen in einem Zitat:

    String quotedText = '"' + "A quick brown fox..." + '"';
    InformationsquelleAutor Suppressingfire
Schreibe einen Kommentar