ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Java [игнор отключен] [закрыт для гостей] / Как экранировать спец символы в строке перед вставкой в запрос?
6 сообщений из 6, страница 1 из 1
Как экранировать спец символы в строке перед вставкой в запрос?
    #39213526
VaneS Ri_lax
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
VaneS Ri_lax
Гость
Здравствуйте,
написал парсер на Java, который данные сохраняет в базу MySQL. Но вот бывает такое что приходят спец символы: ' " `
Как можно экранировать эти символы?
Заранее большое спасибо!
...
Рейтинг: 0 / 0
12.04.2016, 13:08
| Ответить | Цитировать | Написать  
Как экранировать спец символы в строке перед вставкой в запрос?
    #39213534
Фотография Blazkowicz
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Blazkowicz
Участник
VaneS Ri_lax,

Пример
https://docs.oracle.com/javase/tutorial/jdbc/basics/prepared.html
Почему нельзя так делать
https://en.wikipedia.org/wiki/SQL_injection
Объяснение как оно работает
http://www.akadia.com/services/ora_bind_variables.html

Ну, и прямой ответ на ваш вопрос
https://commons.apache.org/proper/commons-lang/javadocs/api-2.6/org/apache/commons/lang/StringEscapeUtils.html
Но за такое от начальника можно получить тумаков
...
Рейтинг: 0 / 0
12.04.2016, 13:13
| Ответить | Цитировать | Написать  
Как экранировать спец символы в строке перед вставкой в запрос?
    #39213677
VaneS Ri_lax
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
VaneS Ri_lax
Гость
BlazkowiczНу, и прямой ответ на ваш вопрос
https://commons.apache.org/proper/commons-lang/javadocs/api-2.6/org/apache/commons/lang/StringEscapeUtils.html
Но за такое от начальника можно получить тумаков
А чем плох последний вариант?)
...
Рейтинг: 0 / 0
12.04.2016, 14:42
| Ответить | Цитировать | Написать  
Как экранировать спец символы в строке перед вставкой в запрос?
    #39213688
Leonid Kudryavtsev
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Leonid Kudryavtsev
Участник
VaneS Ri_laxА чем плох последний вариант?)
Всем.

В очень __редких__ случаях, он хорош и им приходится пользоваться, в остальных он плох всем.
...
Рейтинг: 0 / 0
12.04.2016, 14:50
| Ответить | Цитировать | Написать  
Как экранировать спец символы в строке перед вставкой в запрос?
    #39213691
Марс
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Марс
Участник
а чем плох вариант с prepared стейтментами? или "Почему нельзя так делать" относилось к идее обезопашиваться от инжекшена путём фильтра символов?
...
Рейтинг: 0 / 0
12.04.2016, 14:53
| Ответить | Цитировать | Написать  
Как экранировать спец символы в строке перед вставкой в запрос?
    #39213693
Фотография Blazkowicz
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Blazkowicz
Участник
VaneS Ri_laxА чем плох последний вариант?)
SQL Injection и производительность на отдельно взятых БД. Я же привел ссылки. Там объясняется в деталях.
Не говоря уже о том, что не понятно как контролировать, чтобы никто нигде не забыл этот escape ввернуть.
...
Рейтинг: 0 / 0
12.04.2016, 14:53
| Ответить | Цитировать | Написать  
6 сообщений из 6, страница 1 из 1
Форумы / Java [игнор отключен] [закрыт для гостей] / Как экранировать спец символы в строке перед вставкой в запрос?
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=59&msg=39213691&tid=2124166]:
 0ms
get settings:
 8ms
get forum list:
 16ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 156ms
get topic data:
 10ms
get forum data:
 2ms
get page messages:
 56ms
get tp. blocked users:
 1ms
others: 213ms
total:  468ms
созд. / загр.: 468ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]