0
if(lines.size() >= 5){
    String Actor  = it.next();
    String Bio = it.next();
    String More_Bio = it.next();
    String Reason = it.next();
    String Fact = it.next(); 

    if ( it.hasNext()== true &&it.next().startsWith("Actor : ") )
    {


         // for quotes

      Actor = Actor.replace("'", "''");
         // remove comment
      Actor = Actor.replace("Actor:  ", " ");

         System.out.println(Actor);


    }

    if ( it.hasNext()== true &&it.next().startsWith("Bio: ") )
    {

      Bio = Bio.replace("'", "''");
      Bio = Bio.replace("Bio:  ", "");
      System.out.println(Bio);

    }

     if (it.hasNext()== true &&it.next().startsWith("More_Bio: "))
    { 
    More_Bio = More_Bio.replace("'", "''");
    More_Bio = More_Bio.replace("More_Bio:  ", "");
    System.out.println(More_Bio);

    }
     if (it.hasNext()== true &&it.next().startsWith("Reason: ") )
    { 
    Reason = Reason.replace("'", "''");
    Reason = Reason.replace("Reason:  ", "");
    System.out.println(Reason);

    }
    if (it.hasNext()== true &&it.next().startsWith("Fact: ") )
    { 
   Fact =Fact.replace("'", "''");
   Fact =Fact.replace("Fact:  ", "");
    System.out.println(Fact);

    }

    Statement statement = con.createStatement();
    statement.executeUpdate("INSERT INTO Tiffany (Actor, Bio, More_Bio, Reason,Fact) values('"+Actor+"','"+Bio+"','"+More_Bio+"','"+Reason+"','"+Fact+"')");

从 Actor 读取的文件:Zac Efron

简介:他出生在加利福尼亚州的圣路易斯奥比斯波,在附近的阿罗约格兰德长大,在客串了几集“夏日之地”(2004)之后,他加入了常规演员阵容,饰演疯狂的女孩卡梅隆贝尔。Efron 还出演了几部试播集,例如 Carl Laemke 的广阔世界 (2003) (TV) 和 Triple Play (2004) (TV)。

More_Bio : Efron 于 2006 年 6 月毕业于 Arroyo Grande 高中。Efron 最喜欢的运动包括高尔夫、滑雪、攀岩和单板滑雪。在为“Summerland”在海滩上度过了几天之后,他最近增加了冲浪。

原因:自从我第一次在“歌舞青春”和“发胶”中看到他时,我就喜欢上了这位漂亮、漂亮、有才华的演员,现在他更火了。他是好莱坞的当红王子。

事实:Zac 最珍贵的财产是他的亲笔签名棒球收藏,他是旧金山巨人队的忠实粉丝。

演员:泰勒·洛特纳

生物:泰勒丹尼尔劳特纳出生在密歇根州大急流城,父母黛博拉和丹尼尔劳特纳出生。他和妹妹 Makena 在密歇根州哈德逊维尔的一个彬彬有礼的罗马天主教家庭中长大。

More_Bio : 然而,除了对武术的热爱之外,泰勒在七岁时很快就对表演产生了热爱,当时从事演艺事业的武术教练鼓励他试镜,以便在一个小角色中露面。汉堡王广告。

理由:这是一个大块头的青少年偶像!我爱他作为“暮光之城”系列中的雅各布·布莱克!他是我见过的最好看的人之一。当我给他发推文时,我很兴奋,他回复了一次!

事实:他在高中一年级和二年级时踢足球。他有德国、法国、荷兰和美洲原住民(特别是渥太华和波塔瓦托米)血统。我的天啊!我们都喜欢莱昂国王乐队。

我正在尝试将上面的文件放入数据库。但这是我运行它时遇到的错误。

Exception in thread "main" com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: 
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 's favorite sports include golf, skiing, rock climbing, and snowboarding. 

He rece' at line 1
    at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
    at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:39)
    at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:27)
    at java.lang.reflect.Constructor.newInstance(Constructor.java:513)
    at com.mysql.jdbc.Util.handleNewInstance(Util.java:406)
    at com.mysql.jdbc.Util.getInstance(Util.java:381)
    at com.mysql.jdbc.SQLError.createSQLException(SQLError.java:1030)
    at com.mysql.jdbc.SQLError.createSQLException(SQLError.java:956)
    at com.mysql.jdbc.MysqlIO.checkErrorPacket(MysqlIO.java:3491)
    at com.mysql.jdbc.MysqlIO.checkErrorPacket(MysqlIO.java:3423)
    at com.mysql.jdbc.MysqlIO.sendCommand(MysqlIO.java:1936)
    at com.mysql.jdbc.MysqlIO.sqlQueryDirect(MysqlIO.java:2060)
    at com.mysql.jdbc.ConnectionImpl.execSQL(ConnectionImpl.java:2536)
    at com.mysql.jdbc.StatementImpl.executeUpdate(StatementImpl.java:1564)
    at com.mysql.jdbc.StatementImpl.executeUpdate(StatementImpl.java:1485)
    at TiffanyWriter.main(TiffanyWriter.java:109)
4

2 回答 2

3

您应该使用PreparedStatement主要是因为它可以防止SQL 注入攻击。@John Moses 从 Java 官方文档中发布了使用 PreparedStatement 的教程,这是另一个很好的链接:MySQL 和 Java JDBC - 教程

将您的代码移动到 PreparedStatement,它应该是这样的:

PreparedStatement ps = con.prepareStatement("INSERT INTO Tiffany(Actor, Bio, More_Bio, Reason, Fact) VALUES (?, ?, ?, ?, ?) ");
ps.setString(1, Actor);
ps.setString(2, Bio);
ps.setString(3, More_Bio);
ps.setString(4, Reason);
ps.setString(5, Fact);
ps.executeUpdate();

不要忘记在使用资源后关闭它们:

ps.close();
con.close();
于 2012-07-11T21:13:44.817 回答
2

您需要转义单引号。幸运的是,Java 使用 PreparedStatements http://docs.oracle.com/javase/tutorial/jdbc/basics/prepared.html解决了这个问题

于 2012-07-11T20:54:35.300 回答