sql'de "alıntılanan dize düzgün şekilde sonlandırılmadı" durumuna neden olan tek tırnak kaçışından nasıl kurtulur?

Bir veritabanından (> 10K) terimleri okumayı deniyorum ve bu terimi başka bir sorguda kullanıyorum.sql'de "alıntılanan dize düzgün şekilde sonlandırılmadı" durumuna neden olan tek tırnak kaçışından nasıl kurtulur?

alıntı dize düzgün

Ben

term.replaceAll("'", "\\'");

yaptım 'sonlandırıldı değil ama bu benden işi yapmak için görünmüyor: Ben Oracle aşağıdaki hatayı alıyorum. Ayrıca, bu terimler metne dönüştürüldüklerinde belgelerin belirteçleridir. Bu sorunun üstesinden gelebilecek düzenli bir ifade var mı?

tam SQL sorgusu: Ben Java kullanıyorum

String sql = "Select * from indexDB where (DocID=" + d.getDocId() + "and Term='" + term + "')";

. Değiştirme benim için çalışmıyor.

kaynak

2012-07-27 Aashima

[SQL Injection] 'da okumaya ihtiyacınız var (http://en.wikipedia.org/wiki/SQL_injection) – Oded

Ayrıca, parametreli sorguların nasıl kullanılacağı hakkında ayrıntılı bilgi için http://bobby-tables.com/ sayfasına bakın. Kullandığınız dil. Bu, Oded'in atıfta bulunduğu SQL enjeksiyonundan sizi koruyacaktır. –

Evet, içinden geçti ve parametreli sorgulama yaptı! Çok teşekkürler ! – Aashima

Bunu tekrarlayarak tek alıntı kaçabilir:

term.replaceAll("'","''");

Daha iyi bir seçenek parametreli sorgu olacaktır. Örnek olarak, müşteri dilinizi bilmeliyiz.

kaynak

2012-07-27 18:45:25 Andomar

Daha özel karakterler *** *** Oracle ***, sadece _character_ ** '**? – Kiquenet

sql'de "alıntılanan dize düzgün şekilde sonlandırılmadı" durumuna neden olan tek tırnak kaçışından nasıl kurtulur?

cevap

İlgili konular