Olá mais uma vez para todos, queria fazer uma perguntinha, talvez alguem já até tenha passado pelo o mesmo problema que eu, é o seguinte: Preciso tratar algumas Strings que irão entrar no meu banco de dados, e os problemas que tenho que evitar são os seguinte, ', ", codigo html. Como já havia falado em alguns posts anteriores, estou vindo do PHP que tem ótimas funções que suprem estas questões de segurança, entao pessoal estou precisando desta força.
Tratamento de Strings para Banco de dados
5 Respostas
Caro, felizmente em Java você não precisa se preocupar com os caracteres ’ ou " para inserir no banco. Basta você usar PreparedStatement.
Do mais, a classe String tem os métodos que precisa:
http://java.sun.com/j2se/1.4.2/docs/api/java/lang/String.html
Como seria o uso desta class PreparedStatment, ela estaria incorporada ao proprio driver do banco? Acabei de fazer o teste de inserção de ‘rodrigo’ e não deu certo.
String sql = "INSERT INTO TABELA VALUES (?, ?)";
PreparedStatement ps = conn.prepareStatement( sql );
ps.setString( 1, "valor co campo 1" );
ps.setInt( 2, 12345 ); //um valor inteiro
ps.execute();
V
Pra remover as entidades HTML você pode usar expressões regulares…
É simples e na internet você encontra facilmente a regexp pronta…
Criado 31 de janeiro de 2005
Ultima resposta 31 de jan. de 2005
Respostas 5
Participantes 3
Alura POO: o que é programação orientada a objetos? Aprenda os conceitos básicos da programação orientada a objetos, como classes, objetos, herança, encapsulamento e polimorfismo, com exemplos.
Casa do Codigo Inteligencia Artificial e ChatGPT: Da revolucao dos... Por Fabricio Carraro — Casa do Codigo