Duvida com aspas

Pessoal como vou colocar em uma string um executeUpdate

string abc = "Insert into empresas(empresa,contato,endereco,telefone,email) values('" + txtEmpresa.getText() + "','" + txtContato.getText() + "','" + txtEndereco.getText() + "','" + txtTelefone.getText() + "','" + txtMail.getText() + "')"";

Notem que no fim tem duas aspas duplas, a ultima seria pra fechar a string, mas dá erro!

Não precisa dessa ultima.

Você não precisa da " no fim do comando sql!?

string abc = "Insert into empresas(empresa,contato,endereco,telefone,email) values('" + txtEmpresa.getText() + "','" + txtContato.getText() + "','" + txtEndereco.getText() + "','" + txtTelefone.getText() + "','" + txtMail.getText() + "')";

cara substitui as aspas que esta dentro da string por "

http://www.guj.com.br/posts/list/9122.java#47948

Desse jeito nao vai , funcionar para o q ele q, isso e pra mostrar as aspas quando o programa estiver rodando.

na verdade a ultima precisa pra fechar a string

hmmm interesante

e ainda nao consegui

Tente assim

string abc = "Insert into empresas (empresa,contato,endereco,telefone,email) values('" + txtEmpresa.getText() +"','"+ txtContato.getText() +"','"+ txtEndereco.getText() +"','"+ txtTelefone.getText() +"','"+ txtMail.getText() +"')";

Ahhhh o values tem q estas na primeira linha, senao vai ter q colocar mais aspas.

é marcelo nao precisava da ultima, só tinha que tirar a ultima aspas simples, valeu a todos. Eu que viajei!

Vai uma dica, essa sua query pode ser melhorada se vc usar passagen de parametros, tipo :parametro.

String sql = " INSERT INTO EMPRESAS(:NOME,:CONTATO)";

Assim facilita tanto a leitura quanto a manutencao de seu codigo. alem de ser insegura passagem de string diretas, por causa da velha SQL Injection.

Procure sobre PreparedStatement e Hibernate Criteria.

As ? tambem sao bem usadas e uteis no PreparedStatement.

String sql = " INSERT INTO EMPRESAS(?,?)";

[ ]s,

Também sugiro o PreparedStatement.

Obrigado marcio, esqueci dos links

http://www.hibernate.org/hib_docs/reference/en/html/querycriteria.html

[ ]s,

Concatenar Strings para gerar SQL, quando os dados VEM do cliente, é perigoso e insano.

PreparedStatement existe para isso :wink:

SQL Injection!!!