JSP解決保存字符串含英文一撇(')到數據庫的問題。

原創 gditzmr 2020-06-06 16:52

問題描述:

“描述”表單字段如果輸入含英文一撇(')的字符串(如“param's num.”),則保存時MyEclipse報錯(提示:'?' 附近有語法錯誤。)。並且保存不了。

因爲之前用C# MVC開發,使用的是LINQ TO SQL,沒有留意這樣的問題。(如一網友所說“微軟的數據訪問技術LINQ向.net開發人員提供了徹底地清除SQL注入漏洞的機會”,哈。。)

現狀描述:查看執行保存的servlet方法,使用的是Statement。

網上查,找到了PreparedStatement(https://www.cnblogs.com/huangwentian/p/7051109.html)。

參照以下網址(https://blog.csdn.net/weixin_42166907/article/details/81277282)做了測試,可以保存了。

說明:我只將保存爲字符串的字段通過傳參方式傳給需要調用的、保存數據的方法。

保存數據的方法代碼如下:

public int execUpdate_private(String sql,String p1,String p2,String p3,String p4) {
        Connection con = null;
        PreparedStatement psmt = null; 
        
        try {
            con = getCon();
            //獲得預處理對象
            psmt = con.prepareStatement(sql);
            psmt.setQueryTimeout(20); // set timeout to 20 sec.
            //設置實際參數
            psmt.setString(1, p1);
            psmt.setString(2, p2);
            psmt.setString(3, p3);
            psmt.setString(4, p4);
            
            return psmt.executeUpdate();

        } catch (Exception e) {
            e.printStackTrace();

        } finally {
            try {
                if( psmt != null ) {
                    psmt.close();
                    psmt = null;
                }                    
                if( con != null ) {
                    con.close();
                    con = null;
                }
            } catch (Exception e2) {
                e2.printStackTrace();
            }
        }
        return -1;
    }

以上已經可以實現我這個頁面的(含'的)數據的保存。但如何封裝成一個通用的方法?因爲不同的頁面可能需要保存的字符型字段的個數不一樣。那以上這個方法的參數個數是不定的。如何定義?

找到以下文章(https://blog.csdn.net/never_tears/article/details/78027823)得到啓示。於是完善爲如下方法:

public int execUpdate_private(String sql,String... param) {
        Connection con = null;
        PreparedStatement psmt = null; 
        
        try {
            con = getCon();
            //獲得預處理對象
            psmt = con.prepareStatement(sql);
            psmt.setQueryTimeout(20); // set timeout to 20 sec.
            //設置實際參數
            int length = param.length;
            for(int i=0;i<length;i++)
            {
                psmt.setString(i+1, param[i]);
            }
            
            return psmt.executeUpdate();

        } catch (Exception e) {
            e.printStackTrace();

        } finally {
            try {
                if( psmt != null ) {
                    psmt.close();
                    psmt = null;
                }                    
                if( con != null ) {
                    con.close();
                    con = null;
                }
            } catch (Exception e2) {
                e2.printStackTrace();
            }
        }
        return -1;
    }

 

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

隱藏輸入框

function showChecked(value){//隱藏輸入框 if(value==1){//如果value 是1就隱藏第2個 document.getElementById("i1").style.display =

Old丶Seven 2020-07-08 11:20:48

js給value動態賦值

//動態改變少數民族的值 function checkSelect(){ var ontion = document.getElementById("nations").value; //alert("少數民族的值爲:"+ont

Old丶Seven 2020-07-08 11:20:47

myeclipse 嚴重: Javac exception Unable to find a javac compiler; 的解決辦法

在JDK的安裝目錄的lib目錄下有一個tools.jar文件,拷貝到Tomcat安裝目錄下的common\lib目錄下就行了.

Elen005 2020-07-08 04:31:53

JSP連接MySQL數據庫測試

       默認機器上已安裝並配置好Tomcat服務器,已安裝好MySQL數據庫,JSP的運行環境爲myeclipse,在myeclipse下建立一個web項目test。在test中輸入以下代碼,然後在瀏覽器中打開localhost:8

Elen005 2020-07-08 04:31:52

JSP中URL中文參數解決辦法

 在JSP頁面中先將中文編碼 import   java.net.URLEncoder; <%            String z = URLEncoder.encode("中文");            pageContext.

ziyouzai 2020-07-08 03:35:05

JSP中的pageEncoding,contentType,

  pageEncoding是jsp文件本身的編碼  contentType的charset是指服務器發送給客戶端時的內容編碼  JSP要經過兩次的“編碼”,第一階段會用pageEncoding,第二階段會用utf-8至utf-8

just_coming_here 2020-07-08 02:54:27

JSP入門:中文亂碼

初學JSP,創建了兩個頁面jspForward.jsp與login.jsp jspForward.jsp裏使用了請求轉發標誌,是一箇中轉頁面: <jsp:forward page="login.jsp"> <jsp:param name=

月苍 2020-07-08 02:00:57

圖書管理系統截圖

a_52hz 2020-07-08 01:04:16

Eclipse部署項目到Tomcat提示:there are no resources that can be added or removed from the server

解決方法: 在項目上點擊右鍵 → Properties → Project Facets → 勾選Dynamic Web Module和Java → 修改下Dynamic Web Module對應的版本: dynamic web mod

Api - 小柒 2020-07-07 22:31:19

jq實現選擇上傳文件並立即顯示

file.jsp<%@ page contentType="text/html;charset=UTF-8" language="java" %><h

iteye_17543 2020-07-07 22:21:22

通過ajax進行分頁查詢

html代碼 <body> <div id="resultDIV"> <table class="table_list"> <thead id="resultThead" style="width:90%;"> </t

kuaikuai_945 2020-07-07 12:09:26

通過js實現輸入框正整數輸入

function inputCheck(){ var data = $(".page_input").val();//獲取當前輸入框的值 var re = /^\+?[1-9][0-9]*$/; while(re.test(dat

kuaikuai_945 2020-07-07 12:09:25

poi通過jsp+java實現Excel文件上傳和下載

jsp前臺代碼 <html xmlns="http://www.w3.org/1999/xhtml"> <head> <script type="text/javascript"> $(document).ready(function(

kuaikuai_945 2020-07-07 12:09:25

外層div寬度固定,內層div橫向滾動條

<div class="out" style="overflow:hidden;"> // 外層div不出現滾動條     <div class="in" style="overflow-x:auto;"> // 內層div出現滾動條,且

kuaikuai_945 2020-07-07 12:09:25

struts.xml配置,三種調用方法的配置

1.使用method屬性調用方法          <!-- 註冊請求 -->          <action name="register" class="com.house.action.UserAction" method="do

wkj888888 2020-07-07 10:01:44