मुझे समझने की कोशिश करें...
आने वाली फ़ाइल में उद्धरण हैं। आप इसे डेटाबेस में भेजना चाहते हैं। जब आप इसे डेटाबेस से वापस प्राप्त करते हैं तब भी आप चाहते हैं कि वे उद्धरण वहां हों।
तो क्या यह सिर्फ डेटाबेस के लिए/से है कि आपको अपनी समस्या हो रही है?
यदि ऐसा है तो मैं अत्यधिक संदेह है कि आप निम्न के आदेश पर कुछ कर रहे हैं:(मैं इसे एक अस्वीकरण में लपेट रहा हूं ताकि पहले से न सोचा को गलतफहमी से दूर रखा जा सके और अपने स्वयं के अनुप्रयोगों में काट/चिपकाया जा सके।))
बुरा - ऐसा न करें
String sql = "insert into foo (bar,baz) values(" +myValue1 + ", " + myValue2 + ")";
Statement stmt = connection.createStatement();
stmt.executeUpdate(sql);
बुरा - ऐसा न करें
यदि ऐसा है तो आपको वास्तव में कम से कम तैयार कथन के पैरामीटर का उपयोग करना चाहिए। a) आप अपने सभी टेबलों को हटाने वाले दुर्भावनापूर्ण कचरे के प्रति कम संवेदनशील होंगे, और b) आपको बचने में कोई समस्या नहीं होगी।
String sql = "insert into foo (bar, baz) values( ?, ? )";
PreparedStatement stmt = connection.prepareStatement(sql);
stmt.setString(1, myValue1);
stmt.setString(2, myValue2);
stmt.executeUpdate();
ध्यान दें कि यह सीएलओबी जैसी चीजों और विभिन्न डेटाबेस कार्यान्वयन की बारीकियों के मामले में भी सुरक्षित है (मैं आपके बारे में सोच रहा हूं, ओरेकल>))
यदि यह किसी अन्य प्रकार का पलायन है, अर्थात, XML से या HTML से/के लिए तो यह अलग है, लेकिन यह पूरे वेब पर अच्छी तरह से प्रलेखित है।
या अगर मैं पूरी तरह से बंद हूं तो कुछ उदाहरण कोड प्रदान करें।
