Arquivo Discussoes de Programacao e Tecnologia pessoal quero fazer o seguinte, se na String em que eu estiver analisando conter uma aspas simples essa string recebe nada… seiq ue tem um comando chatAt e um substring que faz isso mas alguém sabe a sintaxe ou outra maneira de faze-lo??
Fernando Becker
Você quer remover as aspas simples? Isso é “deadly easy”:
String senha = "José d\' OR 1 = 1; -- ";
senha = senha.replaceAll ("\'", "");
Mas de qualquer maneira, isso não garante que você está protegido contra SQL Injection; ainda reforçamos que você use PreparedStatements. Uma das vantagens de PreparedStatements, em vários bancos de dados, é que elas induzem o banco a rodar mais rápido porque reutiliza os resultados de compilação de queries SQL.
public boolean verificaAspasSimples(String textoParaconferir){
boolean existeAspasSimples = false;
for(int i = 0; i<= textoParaconferir.length();i++){
if(textoParaconferir.charAt(i) == '\''){
existeAspasSimples = true;
}
}
return existeAspasSimples;
}
...
String texto = "texto com aspas ' ";
if(verificaAspasSimples(texto)){
texto = "";
}
nao, nao, ontem postei ate algo sobre sql injection, mas ja preparei p statment, tenho que remover as aspas pq ta me dando um erro loco aqui (mas isso da programacao que ja tem)… hehe
assim ja funcionou!!!
obrigado pela ajuda