如何正确地从java代码中转义soql查询中的特殊字符(如-')?

rlcwz9us  于 2021-07-13  发布在  Java
关注(0)|答案(1)|浏览(445)

我有一个java类,我在其中使用 String 串联。
有没有什么最佳实践可以建议人们避开像单引号这样的soql特殊字符?

brvekthn

brvekthn1#

对不起,我误解了这个问题,我的错。
以下是解决方案:
1.使用事先准备好的报表。

String data="a'b";
String stmt = " INSERT INTO student (column_name) VALUES (?)";
PreparedStatement statement= con.prepareStatement(stmt);
statement.setString(1,data);
statement.executeUpdate();

2.转义单引号。单引号可以使用双单引号转义。“-->”

String data="a'b";
String changedUserString = userString.replace("'","''");
String insertTableSQL = "INSERT INTO student (column_name) VALUES("
                        +" '"+data+"' )";

相关问题