Database: problema con '

**Alex'87** · 25-03-2008, 13:56

La mia applicazione si appoggia ad un database per salvare diverse informazioni e queste stringhe molto probabilmente conterranno diversi apostrofi '. Il problema è che quando provo a scrivere nel db ottengo un'eccezione per via degli apostrofi presenti nelle stringhe che devo inserire...

codice:

st.executeUpdate("INSERT INTO SNIPPETS VALUES('" +
                    snippet.getCategory() + "','" + snippet.getName() + "','" +
                    snippet.getCode() + "','" + snippet.getDescription() + "')");

Come posso rimediare? Non posso impedire l'inserimento degli apostrofi!

Grazie

**LeleFT** · 25-03-2008, 14:43

Hai due strade per poter affrontare il problema:

1) Effettui un replace di tutti gli apostrofi con un \' o con un doppio apostrofo (dipende anche dal DB che usi). Non funziona con tutti.

2) Utilizzi dei prepared statement

Ciao.

**Alex'87** · 25-03-2008, 15:52

Originariamente inviato da LeleFT
Hai due strade per poter affrontare il problema:

1) Effettui un replace di tutti gli apostrofi con un \' o con un doppio apostrofo (dipende anche dal DB che usi). Non funziona con tutti.

2) Utilizzi dei prepared statement

Ciao.

Grazie per aver risposto

Allora... la prima via mi sembra poco efficiente, in grosse stringhe cercare ogni occorrenza di un apostrofo e sostituirlo con qualcos'altro può portare via troppo tempo 8(
Provo a cercare qualcosa su questi "prepared statement" ;-)

**Alex'87** · 25-03-2008, 16:14

Allora, ho trovato questo: http://java.sun.com/docs/books/tutor.../prepared.html

Ho dato una letta veloce ma non ho ben capito come questo possa risolvere il mio problema.

Io ho questo codice:

codice:

            int m = st.executeUpdate("INSERT INTO SNIPPETS VALUES('" +
                    snippet.getCategory() + "','" + snippet.getName() + "','" +
                    snippet.getCode() + "','" + snippet.getDescription() + "')");

Usando un PreparedStatement diventerebbe così:

codice:

PreparedStatement ps = connection.prepareStatement("INSERT INTO SNIPPETS VALUES(?,?,?,?)");
ps.setString(1, snippet.getCategory());
ps.setString(2, snippet.getName());
ps.setString(3, snippet.getCode());
ps.setString(4, snippet.getDescription());
ps.executeUpdate();

Giusto? Se si, come risolve il mio problema con gli apostrofi? (quelli che davano problemi sono in snippet.getCode())

Intanto grazie :-)

**andbin** · 25-03-2008, 16:45

Originariamente inviato da Alex'87
Se si, come risolve il mio problema con gli apostrofi?

Un PreparedStatement viene fornito dalla Connection che è a sua volta fornita dal driver. In sostanza è il tal driver che "sa" quali sono le regole di escaping e quindi si occupa lui di precompilare quella statement in modo che poi i parametri vengano impostati in modo corretto. Non è una mera sostituzione "dove c'è ? metti il parametro".

**Alex'87** · 25-03-2008, 16:53

Originariamente inviato da andbin
Un PreparedStatement viene fornito dalla Connection che è a sua volta fornita dal driver. In sostanza è il tal driver che "sa" quali sono le regole di escaping e quindi si occupa lui di precompilare quella statement in modo che poi i parametri vengano impostati in modo corretto. Non è una mera sostituzione "dove c'è ? metti il parametro".

:-O

Grazie, quindi è tutto a posto?

**Alex'87** · 25-03-2008, 17:22

Provato, funziona perfettamente!

Grazie mille ad entrambi

Discussione: Database: problema con '

Strumenti discussione

Ricerca discussione

Visualizza

Database: problema con '

Permessi di invio