аналог mysql_escape_string в java?

Malysh'ka · Сообщение **Malysh'ka** » 20 окт 2008, 18:12

А какая есть ф-ция в java что делает то же что php-шная mysql_escape_string ?

Marmot · Сообщение **Marmot** » 20 окт 2008, 18:15

Malysh'ka писал(а):А какая есть ф-ция в java что делает то же что php-шная mysql_escape_string ?

A зачем? PreparedStatement гораздо удобнее IMO ...
И стандартнее...

Malysh'ka · Сообщение **Malysh'ka** » 20 окт 2008, 18:26

Зачем - надо чтобы кавычки там всякие обрабатывал и т.п. Если prepareStatement это делает, то это и есть "аналог" в этом смысле

. Я просто жаву не знаю совсем, а надо исправить. То есть если я пишу
prepState = c.prepareStatement("UPDATE documents SET text= '" + newText+ "' WHERE id = '" + inputDocID + "'");
а в переменной newText у меня всякая фигня типа одинарных кавычек и т.п., то всё будет нормально? Сча попробуем...

Marmot · Сообщение **Marmot** » 20 окт 2008, 18:28

Malysh'ka писал(а):Зачем - надо чтобы кавычки там всякие обрабатывал и т.п. Если prepareStatement это делает, то это и есть "аналог" в этом смысле . Я просто жаву не знаю совсем, а надо исправить. То есть если я пишу
prepState = c.prepareStatement("UPDATE documents SET text= '" + newText+ "' WHERE id = '" + inputDocID + "'");
а в переменной newText у меня всякая фигня типа одинарных кавычек и т.п., то всё будет нормально? Сча попробуем...

http://java.sun.com/javase/6/docs/api/j ... ement.html

Код: Выделить всё

   PreparedStatement pstmt = con.prepareStatement("UPDATE EMPLOYEES  SET SALARY = ? WHERE ID = ?");
   pstmt.setBigDecimal(1, 153833.00)
   pstmt.setInt(2, 110592)

Как видите тут все немного по другому

Каморка

аналог mysql_escape_string в java?

аналог mysql_escape_string в java?

Re: аналог mysql_escape_string в java?

Re: аналог mysql_escape_string в java?

Re: аналог mysql_escape_string в java?