Sqlserver
 sql >> डेटाबेस >  >> RDS >> Sqlserver

जावा ऐप में SQL सर्वर के लिए विशेष वर्ण को कैप्चर/एन्कोड कैसे करें?

मैं अनुमान लगा रहा हूँ कि आप SQL को किसी तरह से बनाते हैं जैसे

String sql = "Select Column from tab where column='" + StringParm + "'";

या ऐसा कुछ? यदि आप ऐसा करते हैं, तो आप सभी प्रकार के कारनामों के लिए खुले हैं और आप अपने द्वारा वर्णित व्यवहार को भी देखेंगे, जहां परिणामी स्ट्रिंग अब मान्य SQL नहीं है। आपको पहले उपयोगकर्ता द्वारा प्रदत्त पैरामीटर से बचना होगा।

सबसे अच्छा समाधान रेडीडस्टेटमेंट का उपयोग करना है, इसलिए आप ऐसा करते हैं

Statement stmt = conn.prepareStatement("Select Column from tab where column=?");
stmt.setString(1,StringParam);

मैं किसी भी जावा कोड को बदले बिना आपकी समस्या को हल करने का कोई त्वरित तरीका नहीं देख सकता, हालांकि, आपके कोड को हिट करने से पहले इनपुट से बचने/स्वच्छता से बार बार (उदाहरण के लिए जावास्क्रिप्ट यदि आप एक वेबएप हैं)



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Sql सर्वर में int प्राथमिक कुंजी को bigint में कनवर्ट करना

  2. उसी तालिका में चयन करें, संशोधित करें और डालें

  3. एसक्यूएल सर्वर में डिफ़ॉल्ट बाधा निर्भर अन्य कॉलम कैसे बनाएं

  4. टेक्स्ट के साथ वर्चर कॉलम को अपडेट करने का सबसे तेज़ तरीका

  5. SQL सर्वर में सांख्यिकी IO क्या है?