如果使用的是JDBC,请使用PreparedStatement。此类将为您节省手动转义输入的麻烦。
该代码基本上看起来像这样(完全是从内存中开始的-希望我不要忽略某些东西):
String sql = "INSERT INTO node (type, language, title) VALUES (?, ?, ?)";PreparedStatement pstmt = conn.prepareStatement(sql);try{ pstmt.setString(1, node.get("type")); pstmt.setString(2, node.get("language")); pstmt.setString(3, node.get("title")); pstmt.executeUpdate();}finally{ pstmt.close(); }欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)