Как обращаться с апостофами в введенной пользователем строкой?

Question

Так что я делаю программу, которая вводит пользовательский ввод из графического интерфейса в качестве параметра. Как мне обрабатывать его, если пользователь вводит слово или предложение с апострофом?

Я использую его для ввода что-то в базу данных, так, например:

INSERT INTO users (firstname, lastname) VALUES ('"+firstNameString+"', '"+lastNameString+"') 

Если имя пользователя было что-то, как Джон О'Нил, это будет сгенерировано сообщение об ошибке. Как обрабатывать этот апостроф, учитывая, что я не могу контролировать, что могут вводить пользователи?

Answer 1

Чтобы избежать подобных проблем, используйте PreparedStatements. Обычно ваш код будет выглядеть примерно так:

.... 
PreparedStatement ps = null; 
try { 
ps = connection.prepareStatement("INSERT INTO users (firstname, lastname) VALUES (?,?)"); 
ps.setString(1,firstNameString); 
ps.setString(2,lastNameString); 
int result = ps.executeUpdate(); 
... 

Answer 2

Для добавления последовательности символов вы можете использовать ' в Oracle, если вы хотите, чтобы избежать ' затем добавить '''

Первый ' является запуск струнного Второй ' ускользает третий символ в нашем случае это '