Scusami, potresti spiegarmi questa questione della concatenazione di stringhe? Perché se l'utente inserisce nella descrizione un apice solo si dovrebbe sballare tutto? GrazieOriginariamente inviata da andbin
Scusami, potresti spiegarmi questa questione della concatenazione di stringhe? Perché se l'utente inserisce nella descrizione un apice solo si dovrebbe sballare tutto? Grazie
Perché nella stringa risultante composta dalla concatenazione avresti qualcosa del tipo:
....xxxxxx','ragu'','yyyyy....
E questo alla fine ti dà una query di INSERT "sballata" per MySQL. Questo è "grave" in una applicazione.
Vuoi la prova?
Esegui manualmente
SELECT 'ragu'
e poi
SELECT 'ragu''
esattamente così come li ho scritti e vedi la differenza.
Ultima modifica di andbin; 23-01-2017 a 11:22
Andrea, andbin.dev – Senior Java developer – SCJP 5 (91%) • SCWCD 5 (94%)
java.util.function Interfaces Cheat Sheet — Java Versions Cheat Sheet
e come si può risolvere questo problema? Ho cercato vari esempi online di inserimento e praticamente sono tutti strutturati in questo modo...Perché nella stringa risultante composta dalla concatenazione avresti qualcosa del tipo:
....xxxxxx','ragu'','yyyyy....
E questo alla fine ti dà una query di INSERT "sballata" per MySQL. Questo è "grave" in una applicazione.
Vuoi la prova?
Esegui manualmente
SELECT 'ragu'
e poi
SELECT 'ragu''
esattamente così come li ho scritti e vedi la differenza.
E sono tutti inappropriati se usano solo concatenazioni.
Si usa un PreparedStatement
Andrea, andbin.dev – Senior Java developer – SCJP 5 (91%) • SCWCD 5 (94%)
java.util.function Interfaces Cheat Sheet — Java Versions Cheat Sheet
Permessi di invio
Rispondi quotando