1

私はYouTubeビデオのコメントを取得することに取り組んでいます。これまでのところ、XMLファイルの読み取りと解析に成功しています。問題は、コメントとビデオのリンクのデータベースを作成する必要があることです。私はJavaで次のクエリを使用しています:

sql = "insert into comments_db(`video_link`,`comment`) values(\""
                        + ura[k] + "\",\"" + comment + "\")";

問題は、コメントに存在する次のようなテキストを挿入できないことです。

「ねえ、これは「とても」かっこいい」または「ねえ、私は解決策を探している」

\"または引用符のため\'。言語処理を行う必要があり、意味を変更したくないので、それらを削除したくありません(私は->私は私とは異なります)。どうすれば挿入できますか?これらすべてにJavaを使用しています。

4

1 に答える 1

2

使用PreparedStatement、例、

String query = "insert into comments_db(video_link, comment) VALUES (?, ?)";
PreparedStatement insertQuery = con.prepareStatement(query); 
insertQuery.setString(1, "He said, \"I'm here!\"");
insertQuery.setString(2, "I'm Here");
insertQuery.executeUpdate();

PreparedStatementSQLインジェクションを回避するのに役立ちます。

于 2013-03-09T09:54:55.150 に答える