galera tenho uma página que tem um textarea onde digito pequenos textos que são gravados em um banco de dados, hoje cada vez que eu colocou apostrofe ou algum outro simbolo, eu tenho que colocar uma barra invertida antes(’) para que não ocorra nenhum problema com o banco de dados na hora de cadastrar.
Qual o comando que eu uso para eliminar esse tipo de tratamento? algum tipo de converção ou algo parecido.
dei uma procurada mas não achei nada ainda.
Valew galera…
qual o encoding vc esta utilizando na pagina ?
Use um PreparedStatement, que já toma conta desses problemas (é claro que você não vai ficar concatenando strings, e sim usar “?” e “setString”).
Onde é que você está hospedando essa tal página? Se você não está usando PreparedStatement, então posso simplesmente entrar com a seguinte entrada:
Jose Aparecido '; TRUNCATE TABLE SENHASou coisa parecida, para executar um comando SQL destrutivo no seu sistema.
galera eu fiz aqui e deu certo com todos os simbolos menos o porcento (%), já procurei no tio google e aqui no forum alguma coisa e o que eu achei não da uma reposta do que tem que fazer, alguem sabe o que pode ser feito para arrumar isso.
valew galera.