JSPでREPLACE関数を使用して、PHPのaddslashes()のように一重引用符をエスケープする方法を知りたいだけです
私のコードは
String task_name= request.getParameter("task_name");
String rep_task_name=task_name.replace("\'","\\\'");
st2 = con.createStatement();
st2.executeUpdate("UPDATE taskes SET task_name='"+rep_task_name+"');
ありがとう
このように構築された SQL ステートメントを使用しないでください。PreparedStatement ( Why ) を使用してください。
String task_name = request.getParameter("task_name");
st2 = con.prepareStatement("UPDATE tasks SET task_name = ?"); // missing WHERE?
st2.setString(1, task_name);
st2.executeUpdate();
JDBC ドライバーがパラメーターをサニタイズします。