1

我正在检索有关 youtube 视频的评论。到目前为止,我已经成功地读取和解析 XML 文件。问题是我必须创建一个评论和视频链接数据库。我在java中使用以下查询:

sql = "insert into comments_db(`video_link`,`comment`) values(\""
                        + ura[k] + "\",\"" + comment + "\")";

问题是无法插入评论中出现的如下文本:

“嘿,这“非常”酷”或“嘿,我正在寻找解决方案”

因为\"or\'引号。我不想删除它们,因为我必须进行一些语言学处理并且我不想改变含义(I'm->Im 对我来说是不同的)。我怎样才能插入它们?我对所有这些都使用 java。

4

1 回答 1

2

使用PreparedStatement,例如,

String query = "insert into comments_db(video_link, comment) VALUES (?, ?)";
PreparedStatement insertQuery = con.prepareStatement(query); 
insertQuery.setString(1, "He said, \"I'm here!\"");
insertQuery.setString(2, "I'm Here");
insertQuery.executeUpdate();

PreparedStatement帮助您避免SQL 注入

于 2013-03-09T09:54:55.150 回答