सीधे अपने प्रश्न का उत्तर देने के लिए, उद्धरणों को दुगुना करें।
insert into person_details values (1, 'D''souza');
लेकिन मैंने PreparedStatement
. का उपयोग करके क्वेरी को पैरामीटरकृत किया ।
यहाँ पेशेवर हैं:
- एसक्यूएल इंजेक्शन से बचें
- एकल उद्धरणों का उपयोग करने की आवश्यकता नहीं है।
उदाहरण,
String str = "insert into person_details values (?, ?)";
query = con.prepareStatement(str);
query.setInt(1, 1);
query.setString(2, "D'souza");
query.executeUpdate();