推 superlubu:推... PreparedStatement 最好用 XD 04/03 10:27
推 slalala:我覺得是觀念吧~Preparedstatement的程式碼比較"易讀" 04/03 11:50
推 qrtt1:也比較安全, 自己處理會有漏的地方 04/03 11:53
※ 引述《clv (找人下圍棋)》之銘言:
: 請一下各位大大
: 我目前寫一個程式 去捉取新聞的標題存在資料庫內
: 但發現標題內有 '' 的話就會出錯
: 請問除了自己寫判斷外 有直接可以套用的東西嗎?
我不清楚你是用什麼方法 insert進去資料庫的,
不過 可能是你使用 statement 的 executeUpdate(String sql)
出現問題.
例如 insert into tablename (aaa,bbb) values('valueAAA','valueBBB');
當value 值裡面有單引號就會出現問題.
解決方法是 用把單引號替換成別的值,
mysql 可以換成兩個單引號 ,
或是用 PreparedStatement 進行.
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.130.139.12