Escape-Anführungszeichen "" - Zeichen in MySQL und Java
Wie können wir entkommen quotes
""
Zeichen in Java und MySQL?
Einen eingehenden XML-Datei hat Zitate, und ich bin Analyse durch, die Datei mit Hilfe von Java. Also ich fliehen möchte, hier die Anführungszeichen, aber in der Datenbank sollte enthalten Zitate. Wenn ich eine Abfrage wäre das Ergebnis haben Zitate. Während der Anzeige auf einer Webseite sollte es auch zeigen Zitate.
- Das ist nicht fair, zu Bearbeiten Ihre Frage hinzufügen "und MySQL") und verschieben der Torpfosten.
- Ich sehe Sie soeben Hinzugefügt haben, die MySQL-qualifier auf Ihre Frage. Können Sie genauere Angaben über das genaue problem? Gibt es eine bestimmte SQL-Abfrage, die Sie versuchen zum ausführen von Java?
- Ich denke, ich sollte es platziert als Kommentare zu MySQL
- Eingehende xml-Datei hat Anführungszeichen und bin parsing durch, dass die Datei, die mit java und so möchte ich zu entkommen Zitate hier, aber in der Datenbank sollte enthalten Zitate und während mache eine Abfrage wäre das Ergebnis haben Zitate und während der Anzeige auf der Webseite auch es sollte zeigen Zitate. Hoffnung mache mein selbst-bit löschen
- Ich wollte nicht öffnen Sie eine neue Frage für Sie.
- Sie Fragen eine Reihe von verschiedenen Fragen. XML-escaping, Java Flucht, SQL Flucht und Flucht-für "Webseiten" (das könnte eine Kombination aus HTML -, JavaScript -, und CSS, zum Beispiel) sind alle Verschieden.
- Noch sehr unklar sind. Eigentlich ist es weit weniger klar jetzt. Können Sie ein Beispiel für die Eingabe-und ein Ausgabe-Beispiel?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Lassen Sie mich versuchen zu verstehen...
Die ankommende Datei hat Zitate in es. Sie möchten, senden Sie es an eine Datenbank. Wenn man es wieder aus der Datenbank dann noch immer wollen die Anführungszeichen ein, um dort zu sein.
So ist es nur zu/von der Datenbank, dass Sie mit Ihrem Problem?
Wenn ich dann also hoch vermute du machst etwas auf die Reihenfolge: (bin ich wickelte Sie in ein Haftungsausschluss zu halten, werden die ahnungslosen von Missverständnissen und schneiden/einfügen in Ihre eigenen Anwendungen. ;))
Bad - tun Sie dies nicht
Bad - tun Sie das nicht
Wenn dem so ist, dann sollten Sie wirklich mit prepared statement ' s Parameter auf ein minimum. a) Sie werden weniger anfällig für schädliche Müll löschen, löschen Sie alle Ihre Tabellen, und b) Sie nicht entkommen Probleme.
Beachten Sie, dass es auch sicherer im Fall der Dinge wie CLOBs und die Besonderheiten der verschiedenen Datenbank-Implementierungen (ich denke an dich, Oracle >))
Wenn es ist eine andere Art von Flucht, das heißt, zu/von XML-oder HTML-dann ist das anders, aber es ist gut dokumentiert, alle über das Internet.
Oder bieten einige Beispiel-code, wenn ich bin völlig off base.
Typische escape-Zeichen für so ziemlich alles ist der Schrägstrich
\
.Sollten Sie verwenden:
Alles (OK, nicht alles), aber die meisten Charaktere verwenden
als escape-Zeichen.
Die offensichtliche (und beste) was zu tun ist, was alle anderen auch vorgeschlagen. Goofy alternative ist das setzen der Anführungszeichen in einem Zitat: