Экранирование спец. символов

@jvov · Регистрация: 28.09.2011

Студворк — интернет-сервис помощи студентам

Подскажите метод экронирования спец. символов перед тем как записывать в базу данных.

В сети нашел такое решение

Java
1
java.util.regex.Pattern.quote("страшное")

Но я не могу понять зачем оно ставит \Q\E перед и после?

Естли какой-то метод для экранирования спец символов для записи в базу данных?

@turbanoff · 16.11.2015, 14:46

Сообщение от jvov

Естли какой-то метод для экранирования спец символов для записи в базу данных?

Я чего-то не понял. Зачем вы хотите их экранировать? Вы не хотите, чтобы в вашей базе были какие-то спец символы?

Добавлено через 2 минуты
PS. Вангую, что вы используете обычные Statement и параметры добавляете тупой конкатенацией.
В таком случае вам необходимо перейти на использование PrepareStatement
http://docs.oracle.com/javase/... pared.html
Java and DB
JDBC FAQ для начинающих

@jvov · 16.11.2015, 15:18 **[ТС]**

Сообщение от turbanoff

PS. Вангую, что вы используете обычные Statement и параметры добавляете тупой конкатенацией.

Именно. Может всетаки есть какой-то "кастыль" ввиде метода?

@turbanoff · 16.11.2015, 15:22

jvov, А в чём проблема использовать PreparedStatement? Они еще и производительность увеличат.

@jvov · 16.11.2015, 15:25 **[ТС]**

Сообщение от turbanoff

jvov, А в чём проблема использовать PreparedStatement? Они еще и производительность увеличат.

Просто уже много кода написано, переписывать очень долго придеться(

@turbanoff · 16.11.2015, 15:49

Так экранировато тоже придётся долго прикручивать. Если уж всё равно переделывать - то по уму.

@jvov · 16.11.2015, 17:19 **[ТС]**

Сообщение от turbanoff

Так экранировато тоже придётся долго прикручивать. Если уж всё равно переделывать - то по уму.

И все же если пока делать "костыли" - может какой есть проверенный метод?
А может в Java есть нативный метод по типу как в php escape?

@turbanoff · 16.11.2015, 17:39

jvov, то, как именно эскейпить зависит от базы. Возможно в jdbc-драйверах есть соответствующие функции.
Вы какую СУБД используете?

@jvov · 16.11.2015, 18:04 **[ТС]**

Сообщение от turbanoff

jvov, то, как именно эскейпить зависит от базы. Возможно в jdbc-драйверах есть соответствующие функции.
Вы какую СУБД используете?

База данных у меня MySQL

@turbanoff · 16.11.2015, 18:56

jvov, Вроде бы есть там функция. Но это адЪ.
Пробуйте:

Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
package com.mysql.jdbc;
 
import java.sql.SQLException;
 
public class MySqlEscaper {
    public static String mySqlEscape(String val, java.sql.Connection conn) throws SQLException {
        Object o = EscapeProcessor.escapeSQL(val, false, (MySQLConnection) conn);
        if (o instanceof String) {
            return (String) o;
        }
        if (o instanceof EscapeProcessorResult) {
            return ((EscapeProcessorResult) o).escapedSql;
        }
        throw new IllegalArgumentException("Unable to escape " + val);
    }
}

package для этого класса обязательно должен быть com.mysql.jdbc

Добавлено через 11 минут
Ан нет. Похоже ничего полезного EscapeProcessor не делает.

Добавлено через 29 минут
Придётся вам похоже писать свой эскейпер.
Никто не пишет их и не добавляет библиотеки, потому что есть true way для решения таких проблем - PreparedStatement.
А все попытки делать escape руками - это говнокод.

@jvov · 17.11.2015, 11:25 **[ТС]**

Сообщение от turbanoff

Придётся вам похоже писать свой эскейпер.
Никто не пишет их и не добавляет библиотеки, потому что есть true way для решения таких проблем - PreparedStatement.
А все попытки делать escape руками - это говнокод.

Влюбом случае спасибо Вам большое, за подсказки и советы!

Новые блоги и статьи Все статьи Все блоги /
Подключение Box2D v3 к SDL3 для Android: физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .	Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL3_image 8Observer8 27.01.2026 Содержание блога SDL3_image - это библиотека для загрузки и работы с изображениями. Эта пошаговая инструкция покажет, как загрузить и вывести на экран смартфона картинку с альфа-каналом, то есть с. . .
Влияние грибов на сукцессию anaschu 26.01.2026 Бифуркационные изменения массы гриба происходят тогда, когда мы уменьшаем массу компоста в 10 раз, а скорость прироста биомассы уменьшаем в три раза. Скорость прироста биомассы может уменьшаться за. . .	Воспроизведение звукового файла с помощью SDL3_mixer при касании экрана Android 8Observer8 26.01.2026 Содержание блога SDL3_mixer - это библиотека я для воспроизведения аудио. В отличие от инструкции по добавлению текста код по проигрыванию звука уже содержится в шаблоне примера. Нужно только. . .	Установка Android SDK, NDK, JDK, CMake и т.д. 8Observer8 25.01.2026 Содержание блога Перейдите по ссылке: https:/ / developer. android. com/ studio и в самом низу страницы кликните по архиву "commandlinetools-win-xxxxxx_latest. zip" Извлеките архив и вы увидите. . .	Вывод текста со шрифтом TTF на Android с помощью библиотеки SDL3_ttf 8Observer8 25.01.2026 Содержание блога Если у вас не установлены Android SDK, NDK, JDK, и т. д. то сделайте это по следующей инструкции: Установка Android SDK, NDK, JDK, CMake и т. д. Сборка примера Скачайте. . .

@turbanoff 4094 / 3828 / 745 Регистрация: 18.05.2010 Сообщений: 9,331 Записей в блоге: 12
	16.11.2015, 15:22
	jvov, А в чём проблема использовать PreparedStatement? Они еще и производительность увеличат. 0

@turbanoff 4094 / 3828 / 745 Регистрация: 18.05.2010 Сообщений: 9,331 Записей в блоге: 12
	16.11.2015, 15:49
	Так экранировато тоже придётся долго прикручивать. Если уж всё равно переделывать - то по уму. 0

@turbanoff 4094 / 3828 / 745 Регистрация: 18.05.2010 Сообщений: 9,331 Записей в блоге: 12
	16.11.2015, 17:39
	jvov, то, как именно эскейпить зависит от базы. Возможно в jdbc-драйверах есть соответствующие функции. Вы какую СУБД используете? 0