使用什么方法转义所有可转义字符

Question

我的数据库有问题：我需要为 " ' ? / 等任何类型的转义字符准备插入命令。我可以使用我编写的密钥对它们进行编码，但是由于这需要一小部分时间来计算和插入，我想知道是否有任何类型的插入不会发生冲突？

我目前正在使用这个

String selectSQL2 = "SELECT * FROM "+postid+" WHERE name="+"'"+name+"'";

ResultSet tableExistance = null;
tableExistance = conn.prepareStatement(selectSQL2).executeQuery(selectSQL2);

Answer 1

PreparedStatement 将处理字符转义（保留字转义除外），但您需要使用正确版本的 executeQuery

PreparedStatement statement = 
                conn.prepareStatement("SELECT * FROM tablename WHERE name=?");
statement.setString(1, "Foo");
ResultSet tableExistance = statement.executeQuery();

使用什么方法转义所有可转义字符

What method to use for escaping all escapable characters

java

mysql

sql