Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在使用 jsp 。我需要知道如何转义值,所以它对 mysql 数据库有好处。我以为我可以使用 reg 表达来查找事件然后替换它们,但这似乎不是一个很好的方法。请有人可以在这里帮助我。谢谢
单引号不应在 HTML/JSP 中产生任何问题。
关于数据库,您应该使用准备好的语句来避免单引号或换行符的问题。准备好的语句也更安全,可以防止 SQL 注入。
这里有一个例子。
您只需要一个很好的参考来了解如何避免SQL 注入错误。
这取决于您使用的数据库访问层。占位符是执行此操作的最佳方式。
不要编写自己的正则表达式来执行此操作。你会弄错的。逃跑比你想象的要难。基础是转义引号,但还有其他更微妙的细节与需要处理的国际字符和二进制数据有关。