我们正在使用JdbcTemplate来修改我们的底层 Oracle 数据库。我们通过方法来做到这一点update(String sql)
。
代码看起来像下面这样:
String name = "My name's yellow";
String sql = "update FIELD set NAME = '" + name "' where ID = 10
jdbcTemplate.update(sql);
这会导致错误:
java.sql.SQLException: ORA-00933: SQL command not properly ended
问题是变量'
中的未转义。name
逃避这个角色最方便和正确的方法是什么?