Экранирование спец. символов

@jvov · Регистрация: 28.09.2011

Студворк — интернет-сервис помощи студентам

Подскажите метод экронирования спец. символов перед тем как записывать в базу данных.

В сети нашел такое решение

Java
1
java.util.regex.Pattern.quote("страшное")

Но я не могу понять зачем оно ставит \Q\E перед и после?

Естли какой-то метод для экранирования спец символов для записи в базу данных?

@turbanoff · 16.11.2015, 14:46

Сообщение от jvov

Естли какой-то метод для экранирования спец символов для записи в базу данных?

Я чего-то не понял. Зачем вы хотите их экранировать? Вы не хотите, чтобы в вашей базе были какие-то спец символы?

Добавлено через 2 минуты
PS. Вангую, что вы используете обычные Statement и параметры добавляете тупой конкатенацией.
В таком случае вам необходимо перейти на использование PrepareStatement
http://docs.oracle.com/javase/... pared.html
Java and DB
JDBC FAQ для начинающих

@jvov · 16.11.2015, 15:18 **[ТС]**

Сообщение от turbanoff

PS. Вангую, что вы используете обычные Statement и параметры добавляете тупой конкатенацией.

Именно. Может всетаки есть какой-то "кастыль" ввиде метода?

@turbanoff · 16.11.2015, 15:22

jvov, А в чём проблема использовать PreparedStatement? Они еще и производительность увеличат.

@jvov · 16.11.2015, 15:25 **[ТС]**

Сообщение от turbanoff

jvov, А в чём проблема использовать PreparedStatement? Они еще и производительность увеличат.

Просто уже много кода написано, переписывать очень долго придеться(

@turbanoff · 16.11.2015, 15:49

Так экранировато тоже придётся долго прикручивать. Если уж всё равно переделывать - то по уму.

@jvov · 16.11.2015, 17:19 **[ТС]**

Сообщение от turbanoff

Так экранировато тоже придётся долго прикручивать. Если уж всё равно переделывать - то по уму.

И все же если пока делать "костыли" - может какой есть проверенный метод?
А может в Java есть нативный метод по типу как в php escape?

@turbanoff · 16.11.2015, 17:39

jvov, то, как именно эскейпить зависит от базы. Возможно в jdbc-драйверах есть соответствующие функции.
Вы какую СУБД используете?

@jvov · 16.11.2015, 18:04 **[ТС]**

Сообщение от turbanoff

jvov, то, как именно эскейпить зависит от базы. Возможно в jdbc-драйверах есть соответствующие функции.
Вы какую СУБД используете?

База данных у меня MySQL

@turbanoff · 16.11.2015, 18:56

jvov, Вроде бы есть там функция. Но это адЪ.
Пробуйте:

Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
package com.mysql.jdbc;
 
import java.sql.SQLException;
 
public class MySqlEscaper {
    public static String mySqlEscape(String val, java.sql.Connection conn) throws SQLException {
        Object o = EscapeProcessor.escapeSQL(val, false, (MySQLConnection) conn);
        if (o instanceof String) {
            return (String) o;
        }
        if (o instanceof EscapeProcessorResult) {
            return ((EscapeProcessorResult) o).escapedSql;
        }
        throw new IllegalArgumentException("Unable to escape " + val);
    }
}

package для этого класса обязательно должен быть com.mysql.jdbc

Добавлено через 11 минут
Ан нет. Похоже ничего полезного EscapeProcessor не делает.

Добавлено через 29 минут
Придётся вам похоже писать свой эскейпер.
Никто не пишет их и не добавляет библиотеки, потому что есть true way для решения таких проблем - PreparedStatement.
А все попытки делать escape руками - это говнокод.

@jvov · 17.11.2015, 11:25 **[ТС]**

Сообщение от turbanoff

Придётся вам похоже писать свой эскейпер.
Никто не пишет их и не добавляет библиотеки, потому что есть true way для решения таких проблем - PreparedStatement.
А все попытки делать escape руками - это говнокод.

Влюбом случае спасибо Вам большое, за подсказки и советы!

Новые блоги и статьи Все статьи Все блоги /
Жизнь в неопределённости kumehtar 23.03.2026 Жизнь — это постоянное существование в неопределённости. Например, даже если у тебя есть список дел, невозможно дойти до точки, где всё окончательно завершено и больше ничего не осталось. В принципе,. . .	Модель здравоСохранения: работники работают быстрее после её введения. anaschu 23.03.2026 geJalZw1fLo Корпорация до введения программа здравоохранения имела много невыполненных работниками заданий, после введения программы количество заданий выросло. Но на выплатах по больничным это. . .	1С: Контроль уникальности заводского номера Maks 23.03.2026 Алгоритм контроля уникальности заводского (или серийного) номера на примере документа выдачи шин для спецтехники с табличной частью. Данные берутся из регистра сведений, по которому настроено. . .	Хочу заставить корпорации вкладываться в здоровье сотрудников: делаю мат модель здравосохранения anaschu 22.03.2026 e7EYtONaj8Y Z4Tv2zpXVVo https:/ / github. com/ shumilovas/ med2. git
1С: Программный отбор элементов справочника по группе Maks 22.03.2026 Установка программного отбора элементов справочника "Номенклатура" из модуля формы документа. В качестве фильтра для отбора справочника служит группа номенклатуры. Отбор по наименованию группы. . .	Как я обхитрил таблицу Word Alexander-7 21.03.2026 Когда мигает курсор у внешнего края таблицы, и нам надо перейти на новую строку, а при нажатии Enter создается новый ряд таблицы с ячейками, то мы вместо нервных нажатий Энтеров мы пишем любые буквы. . .	Krabik - рыболовный бот для WoW 3.3.5a AmbA 21.03.2026 без регистрации и смс. Это не торговля, приложение не содержит рекламы. Выполняет свою непосредственную задачу - автоматизацию рыбалки в WoW - и ничего более. Однако если админы будут против -. . .	1С: Программный отбор элементов справочника по значению перечисления Maks 21.03.2026 Установка программного отбора элементов справочника "Сотрудники" из модуля формы документа. В качестве фильтра для отбора служит значение перечислений. / / Событие "НачалоВыбора" реквизита на форме. . .

@turbanoff 4094 / 3828 / 745 Регистрация: 18.05.2010 Сообщений: 9,331 Записей в блоге: 12
	16.11.2015, 15:22
	jvov, А в чём проблема использовать PreparedStatement? Они еще и производительность увеличат. 0

@turbanoff 4094 / 3828 / 745 Регистрация: 18.05.2010 Сообщений: 9,331 Записей в блоге: 12
	16.11.2015, 15:49
	Так экранировато тоже придётся долго прикручивать. Если уж всё равно переделывать - то по уму. 0

@turbanoff 4094 / 3828 / 745 Регистрация: 18.05.2010 Сообщений: 9,331 Записей в блоге: 12
	16.11.2015, 17:39
	jvov, то, как именно эскейпить зависит от базы. Возможно в jdbc-драйверах есть соответствующие функции. Вы какую СУБД используете? 0