Salve a tutti.
Praticamente ho un form per consentire agli utenti di passare dei dati (stringhe) che andranno inseriti in un database. Il form è processato da una pagina JSP, la quale va ad inserire un nuovo record nel database con ececuteUpdate();
il problema è il seguente: se l'utente inserisce apostrofi nel form, il record non viene inserito... come evito questo inconveniente?
Ringrazio anticipatamente.
Argoon
immagino che quello che fai tu sia di creare la tua stringa sql concatenando le varie parti di dati, e questo ti può creare appunto dei problemi se ad esempio in un campo commento viene inserito un apostrofo
quello che ti posso consigliare è di utilizzare un preparedStatement, e passargli una stringa sql del tipo "insert into tabella values(?,?,?)" dove i ? indicano dei campi
una volta che hai preparato lo statement, setti i vari parametri che devi fornire (ad esempio setString(1, commento), setInt(2, 0) ecc ecc)
questo ti permette di evitare il problema degli apici descritto prima
Ti ringrazio per la risposta. Avevo già risolto il problema con le espressioni regolari; ho trovato un valido articolo proprio sul sito di Sun, all'indirizzo
http://java.sun.com/developer/techni...ases/1.4regex/
Saluti
Permessi di invio
Rispondi quotando
