Страница 1 из 1
аналог mysql_escape_string в java?
Добавлено: 20 окт 2008, 18:12
Malysh'ka
А какая есть ф-ция в java что делает то же что php-шная mysql_escape_string ?
Re: аналог mysql_escape_string в java?
Добавлено: 20 окт 2008, 18:15
Marmot
Malysh'ka писал(а):А какая есть ф-ция в java что делает то же что php-шная mysql_escape_string ?
A зачем? PreparedStatement гораздо удобнее IMO ...
И стандартнее...
Re: аналог mysql_escape_string в java?
Добавлено: 20 окт 2008, 18:26
Malysh'ka
Зачем - надо чтобы кавычки там всякие обрабатывал и т.п. Если prepareStatement это делает, то это и есть "аналог" в этом смысле
. Я просто жаву не знаю совсем, а надо исправить. То есть если я пишу
prepState = c.prepareStatement("UPDATE documents SET text= '" + newText+ "' WHERE id = '" + inputDocID + "'");
а в переменной newText у меня всякая фигня типа одинарных кавычек и т.п., то всё будет нормально? Сча попробуем...
Re: аналог mysql_escape_string в java?
Добавлено: 20 окт 2008, 18:28
Marmot
Malysh'ka писал(а):Зачем - надо чтобы кавычки там всякие обрабатывал и т.п. Если prepareStatement это делает, то это и есть "аналог" в этом смысле
. Я просто жаву не знаю совсем, а надо исправить. То есть если я пишу
prepState = c.prepareStatement("UPDATE documents SET text= '" + newText+ "' WHERE id = '" + inputDocID + "'");
а в переменной newText у меня всякая фигня типа одинарных кавычек и т.п., то всё будет нормально? Сча попробуем...
http://java.sun.com/javase/6/docs/api/j ... ement.html
Код: Выделить всё
PreparedStatement pstmt = con.prepareStatement("UPDATE EMPLOYEES SET SALARY = ? WHERE ID = ?");
pstmt.setBigDecimal(1, 153833.00)
pstmt.setInt(2, 110592)
Как видите тут все немного по другому