Duvida com aspas

mau_rs · Fevereiro 4, 2009, 8:57pm

Pessoal como vou colocar em uma string um executeUpdate

string abc = "Insert into empresas(empresa,contato,endereco,telefone,email) values('" + txtEmpresa.getText() + "','" + txtContato.getText() + "','" + txtEndereco.getText() + "','" + txtTelefone.getText() + "','" + txtMail.getText() + "')"";

Notem que no fim tem duas aspas duplas, a ultima seria pra fechar a string, mas dá erro!

marcelopacheco85 · Fevereiro 4, 2009, 9:01pm

Não precisa dessa ultima.

Arnaldo_Caetano · Fevereiro 4, 2009, 9:03pm

Você não precisa da " no fim do comando sql!?

string abc = "Insert into empresas(empresa,contato,endereco,telefone,email) values('" + txtEmpresa.getText() + "','" + txtContato.getText() + "','" + txtEndereco.getText() + "','" + txtTelefone.getText() + "','" + txtMail.getText() + "')";

lcharallo · Fevereiro 4, 2009, 9:05pm

cara substitui as aspas que esta dentro da string por "

http://www.guj.com.br/posts/list/9122.java#47948

marcelopacheco85 · Fevereiro 4, 2009, 9:12pm

Desse jeito nao vai , funcionar para o q ele q, isso e pra mostrar as aspas quando o programa estiver rodando.

mau_rs · Fevereiro 4, 2009, 9:15pm

na verdade a ultima precisa pra fechar a string

lcharallo · Fevereiro 4, 2009, 9:21pm

hmmm interesante

mau_rs · Fevereiro 4, 2009, 9:23pm

e ainda nao consegui

marcelopacheco85 · Fevereiro 4, 2009, 9:24pm

Tente assim

string abc = "Insert into empresas (empresa,contato,endereco,telefone,email) values('" + txtEmpresa.getText() +"','"+ txtContato.getText() +"','"+ txtEndereco.getText() +"','"+ txtTelefone.getText() +"','"+ txtMail.getText() +"')";

marcelopacheco85 · Fevereiro 4, 2009, 9:27pm

Ahhhh o values tem q estas na primeira linha, senao vai ter q colocar mais aspas.

mau_rs · Fevereiro 4, 2009, 9:29pm

é marcelo nao precisava da ultima, só tinha que tirar a ultima aspas simples, valeu a todos. Eu que viajei!

mateusprado · Fevereiro 4, 2009, 10:10pm

Vai uma dica, essa sua query pode ser melhorada se vc usar passagen de parametros, tipo :parametro.

String sql = " INSERT INTO EMPRESAS(:NOME,:CONTATO)";

Assim facilita tanto a leitura quanto a manutencao de seu codigo. alem de ser insegura passagem de string diretas, por causa da velha SQL Injection.

Procure sobre PreparedStatement e Hibernate Criteria.

As ? tambem sao bem usadas e uteis no PreparedStatement.

String sql = " INSERT INTO EMPRESAS(?,?)";

[ ]s,

marcobiscaro2112 · Fevereiro 5, 2009, 11:34am

Também sugiro o PreparedStatement.

mateusprado · Fevereiro 5, 2009, 1:17pm

Obrigado marcio, esqueci dos links

http://www.hibernate.org/hib_docs/reference/en/html/querycriteria.html

[ ]s,

peczenyj · Fevereiro 5, 2009, 1:18pm

Concatenar Strings para gerar SQL, quando os dados VEM do cliente, é perigoso e insano.

PreparedStatement existe para isso

Arnaldo_Caetano · Fevereiro 5, 2009, 1:22pm

SQL Injection!!!

system · Dezembro 24, 2015, 4:33am

Duvida com aspas

Cursos de Mobile

Cursos de Programação

Cursos de Front-end

Cursos de DevOps

Cursos de Design & UX

Cursos de Business

Cursos de Data & BI