您可以执行以下任一操作:
- 使用 PreparedStatement 类。( 推荐 )
String userString="a'bcd"; String myStatement = " INSERT INTO MYTABLE (INSERTCOLUMN) VALUES (?)"; PreparedStatement statement= con.prepareStatement (myStatement ); statement.setString(1,userString); statement.executeUpdate();
- 转义单引号。
在SQL中,单引号将通过使用双单引号进行转义。
'->
''
String userString="a'bcd"; String changedUserString = userString.replace("'","''"); //changedUserString = a''bcd String insertTableSQL = "INSERT INTO myTable (insertColumn) VALUES(" +" '"+changedUserString +"' )";
