JDBC下解决特殊字符的方式

最新推荐文章于 2023-03-15 23:42:44 发布
最新推荐文章于 2023-03-15 23:42:44 发布
阅读量1.9k 收藏
点赞数
文章标签: 数据库
原文链接:https://my.oschina.net/zzg/blog/313940
版权

刚刚解决了访问数据库的特殊字符的问题,重要的几点如下:
1)尽量使用预处理查询,JDBC的预处理解决了大多数特殊字符的问题,较好的解决了SQL注入

2)对于查询字符中带有%和_的,SQL语句中like的,一般会全部查出,如果要匹配%和_,应该加入ESCAPE,并在%前加入转义字符,如"\"
匹配50%: 

select * from A where A.data like '%50\%% escape '\'



3)如果查询字符中带有%或_,并且带有\,需要首先将\转义:\\,在用2)中方式用escape对%和_转义
匹配50\%: 

select * from A where A.data like '%50\\\%% escape '\'


if(keyword.contains("%") || keyword.contains("_")){
    keyword = keyword.replaceAll("\\", "\\\\")
                     .replaceAll("\\%", "\\\\%")
                     .replaceAll("\\_", "\\\\_");
}

转载于:https://my.oschina.net/zzg/blog/313940

chiwu7345
关注
JDBC如何正确使用SQL转义字符
qq_35769974的博客
05-30 2274
本文以oracle数据库为例,介绍如何在JDBC中正确处理SQL中的转义字符。分为三个部分: 函数的调用(FUNCTION) 存储过程的调用(PROCEDURE) Like语句中_如何转义 废话不多说,直接上干货 JDBC中调用数据库函数 Oracle函数一个重要的特点是具有返回值,所以我们可以将对Oracle函数的调用视为执行一个简单的查询语句,函数的返回值作为查询语句的结果集中的内容。 如调用函数functest(currentdate date) create or replace functio
SQLite解决特殊字符导致插失败的问题
T1mzhou的博客
07-11 4704
SQLite解决特殊字符导致插失败的问题 背景 在使用SQLite数据库时,我们经常会遇到插的数据里面有单引号之类的特殊字符,如果不能正确处理,会导致插数据失败。 解决方法 方法一 对特殊字符进行转义 INSERT INTO time VALUES('5 O''clock'); # 插的数据是 5 O'clock 缺点 需要每次添加转义字符,单条或数据量比较小的时候比较方便; 数据量比较大的时候需要每次去遍历数据,然后转义,不方便也比较麻烦; 方法二 使用SQLite内置的格式化字符串 c
配置jdbc时注意特殊字符的转码
hikeboy的博客
08-18 7799
Thu Aug 18 11:06:57 CST 2016 WARN: Establishing SSL connection without server’s identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection must
jdbc mysql 换行符_如何在mysql jdbc连接字符串中转义特殊字符
weixin_29251337的博客
01-18 899
im trying to connect to a remote database. im sure that the remote database provide me all the privileges. but im getting this error when trying to connect to the remote mysql database through jdbc co...
JDBC的getColumns方法使用like产生的特殊字符转义问题
zyl042的博客
12-16 764
例如Oracle数据库: 其jdbc查询字段方法实际为: SELECT * FROM all_tab_columns WHERE table_name LIKE 'A_B_D' ORDER BY table_name,COLUMN_id 由于使用了like,当特殊字符如 _ 或者 %时,将其视为通配符,导致查询字段有误; 如表 test%% test_1 test_blob test_money; 当使用该方法查询test%%时,错误的查询了其他表的字段; 处理办法: 使用转义 keyw.
数据库查询中遭遇特殊字符导致问题的解决方法
09-14
数据库查询中,特殊字符可能会引发一系列问题,尤其是当这些字符出现在SQL语句的字符串值内时。特殊字符可能导致语法错误、安全漏洞(如SQL)或数据处理异常。本文将详细探讨这些问题及其解决方案,以ASP为例...
JDBC查询返回数据集一直为空,明明数据库(MySQL)有数据的解决办法
12-14
特别是当查询结果中包含汉字或其他特殊字符时,这种问题会更加明显。 2. 数据传输过程中的编码转换:在JDBC执行SQL语句并获取结果集的过程中,如果未正确处理编码转换,数据在传输过程中可能会出现乱码,进而导致...
oracle密码带 连接不上,Oracle用户密码含有特殊字符导致无法登陆解决方法
weixin_42584758的博客
04-02 1664
我的system/sys用户的密码中都包含一个@字符,比如我的密码是123@456,那使用sqlplus登录的时候就理解成sqlplus system/123@456@webdata,这样sqlplus就理解成123后面的就是数据库的连接字符串,这样自然就报错并提示TNS: 无法解析指定的连接标识符或no listener之后在服务器上用sqlplus / as sysdba登录后修改sys/sy...
JDBC学习笔记
10-10
- **问题**:使用字符串拼接的方式构造SQL语句容易导致SQL攻击。 - **解决方案**:使用`PreparedStatement`代替`Statement`,预编译SQL语句并使用占位符代替动态值。 #### 七、PreparedStatement的应用 - **...
### jdbc数据库特殊字符 失败。SQL报错的问题。【批量插时手动解决特殊字符,根本不现实!!】
anyway, life must全力以赴
04-25 2213
====不禁感叹:框架就是框架!!!不需要再手动处理很多业务以外的 各种繁琐处理。【这也是为什么 生产环境 基本只使用 框架的原因!】===批量插SQL如何写的【重点!】版本1:【old】 <insert id="insertListSelective" parameterType="List"> insert into category (category.name,...
jdbc中oracle数据库特殊字符
u013257767的博客
03-16 1273
经测试oracle10g数据库中的特殊字符可经escape进行转义的只有_ 和 % select * from ( select distinct daamunifor0_.ID as ID1_35_, daamunifor0_.CAPTION as CAPTION2_35_, daamunifor0_.CODE as CODE3_35_, daamunifor0_.CREATETIME as CREATETIME4_35_, daamunifor0_.CREATOR as CREATOR5_35_, d
数据库连接URI中密码存在特殊字符
MacwinWin的博客
06-04 2895
今天在用sqlalchemy创建mysql engine时报错 from sqlalchemy import create_engine engine = create_engine(f'mysql+pymysql://{user}:{password}@{address}:{port}/{database}', pool_size=2000, max_overflow=0) 原来是用因为password中存在“@”或“:”等特殊字符 使用URL编码即可解决 import urllib from sqla
java密码不能含有特殊字符_如果密码包含特殊字符,则无法使用JDBC连接到oracle数据库...
weixin_39831039的博客
02-28 1306
我正在尝试使用JDBC连接到oracle数据库。以下是代码::public class OraclePwdTest {static{try {Class.forName("oracle.jdbc.OracleDriver");} catch (ClassNotFoundException e) {e.printStackTrace();}}public static void main(Strin...
java密码不能含有特殊字符,数据库密码有特殊字符,导致无法连接
weixin_34466909的博客
03-22 1178
2017-08-10 12:38:59,898 com.alibaba.druid.pool.DruidDataSource$CreateConnectionThread.run(DruidDataSource.java:2001) ERROR - create connection error, url: jdbc:mysql://localhost:3306/kmaw, errorCode 1...
MyBatis Generator 插件遇到数据库密码含有 & 等特殊符号的解决方法
长安明月的博客
07-31 1487
  SpringBoot 项目,当使用 generator 插件生成代码时,发现报错: [ERROR] XML Parser Error on line 16: 对实体 “T” 的引用必须以 ‘;’ 分隔符结尾。   项目中的 generator.xml 数据库 jdbcConnection 配置如下所示: 13 <jdbcConnection driverClass="com.mysql.jdbc.Driver" 14 connectionURL="j
Springboot+JdbcTemplate模拟SQL攻击案例及解决方法
老徐的博客只有干货
03-15 3823
SQL是软件开发项目测试过程中必测项,重要等级极高。本文以springboot项目为例,模拟含有SQL攻击,并提供解决方法。部分内容整理自网络。
k8s dashboard env设置转义
weixin_38751513的博客
12-03 802
k8s dashboard env需要设置后端域名,带一个斜杠/,本以为按照一下设置就可转义,结果一点保存又恢复成不带转义了 试了下,需要两个转义的//才可以转义
Spring5框架(四)——JdbcTemplate
遗落在树梢的风筝
05-03 189
JdbcTemplate 基本概念 什么是JdbcTemplate? Spring框架对JDBC进行封装,使用JdbcTemplate方便实现对数据库的操作 准备工作 导相关的包 下载地址: https://wwa.lanzous.com/iF1rEoqfvcd 导方法见前文 配置xml文件 (1)在spring配置文件配置数据库连接池 (2)配置JdbcTemplete对象,注DataSource ...
解决JDBC数据库操作乱码问题的代理驱动方案
为了处理JDBC数据库操作中常见的字符编码问题,可以采用一种代理驱动的方式,在连接数据库时,通过代理的方式来管理和转换字符编码,从而实现字符编码的无缝过渡,避免出现乱码。这种代理驱动方法对最终用户透明,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值