Добавление записи с кавычками в Оракл / Java

ReSQL.ru

2.0.61

Планшетная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Java [игнор отключен] [закрыт для гостей] / Добавление записи с кавычками в Оракл / 7 сообщений из 7, страница 1 из 1

16.08.2006, 17:48

#33922854

mastanik

Участник

Сообщения: 370
Рейтинг: 0 / 0

Добавление записи с кавычками в Оракл

делаю так:

Код: plaintext

sql = "INSERT INTO t VALUES( ' "+var+" ')";

если переменная содержит одинарные кавычки, то вылетает исключение. как этого избежать?

Спасибо

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

16.08.2006, 18:02

#33922908

Новичочек

Гость

Добавление записи с кавычками в Оракл

Код: plaintext

sql = "INSERT INTO t VALUES( '' "+var+" '')";

просто к апострафам добавь еще по одному

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

16.08.2006, 18:04

#33922913

Timm

Участник

Откуда: Moscow, Ё-burg
Сообщения: 3 678
Рейтинг: 0 / 0

Добавление записи с кавычками в Оракл

Bind variables.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

16.08.2006, 18:31

#33923000

max_from_sumy

Участник

Сообщения: 309
Рейтинг: 0 / 0

Добавление записи с кавычками в Оракл

только что обсуждалось

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

16.08.2006, 18:37

#33923017

brut

Участник

Откуда: Івано-Франківск, Україна
Сообщения: 190
Рейтинг: 0 / 0

Добавление записи с кавычками в Оракл

Используем PreparedStatement(параметризирование запросы), в результате:
забываем про:
- проблему с кавычками
- проблему с преобразованием дат, decimal .....
- частично (но довольно достаточно) решаем проблему с SQL injection

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

16.08.2006, 18:56

#33923066

Timm

Участник

Откуда: Moscow, Ё-burg
Сообщения: 3 678
Рейтинг: 0 / 0

Добавление записи с кавычками в Оракл

brutИспользуем PreparedStatement(параметризирование запросы), в результате:
забываем про:
- проблему с кавычками
- проблему с преобразованием дат, decimal .....
- частично (но довольно достаточно) решаем проблему с SQL injection
Пример где этого не достаточно. Где частичность?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

23.08.2006, 15:08

#33937834

Tsttom

Гость

Добавление записи с кавычками в Оракл

а так не пробовал

sql = "INSERT INTO t VALUES( "\"+var+"\" )";

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=59&mobile=1&tid=2148343]:	0ms
get settings:	8ms
get forum list:	20ms
check forum access:	4ms
check topic access:	4ms
track hit:	178ms
get topic data:	11ms
get forum data:	2ms
get page messages:	54ms
get tp. blocked users:	1ms
others:	207ms

total:	489ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы