如何正确地从java代码中转义soql查询中的特殊字符(如-')？

rlcwz9us 于 2021-07-13 发布在 Java

关注(0)|答案(1)|浏览(443)

我有一个java类，我在其中使用 String 串联。
有没有什么最佳实践可以建议人们避开像单引号这样的soql特殊字符？

来源：https://stackoverflow.com/questions/29910851/how-to-properly-escape-special-characters-like-in-soql-queries-from-java-c

1条答案

按热度按时间

brvekthn1#

对不起，我误解了这个问题，我的错。
以下是解决方案：
1.使用事先准备好的报表。

String data="a'b";
String stmt = " INSERT INTO student (column_name) VALUES (?)";
PreparedStatement statement= con.prepareStatement(stmt);
statement.setString(1,data);
statement.executeUpdate();

2.转义单引号。单引号可以使用双单引号转义。“-->”

String data="a'b";
String changedUserString = userString.replace("'","''");
String insertTableSQL = "INSERT INTO student (column_name) VALUES("
                        +" '"+data+"' )";

赞(0）回复(0）举报 2021-07-13

我来回答

如何正确地从java代码中转义soql查询中的特殊字符(如-')？

1条答案

相关问题

热门标签

最新问答