`
yxwang0615
  • 浏览: 560774 次
  • 性别: Icon_minigender_1
  • 来自: 青岛
社区版块
存档分类
最新评论

插入数据库之前将特殊字符转义

    博客分类:
  • java
J# 
阅读更多
public class CodeFilter {
	/**
	 * to db
	 * @param s
	 * @return
	 */
	public static String toHtml(String s)
    {
    	
        s = Replace(s, "&", "&");
        s = Replace(s, "<", "&lt;");
        s = Replace(s, ">", "&gt;");
        s = Replace(s, "\t", "&nbsp;&nbsp;&nbsp;&nbsp;");
        s = Replace(s, "\r\n", "\n");
        s = Replace(s, "\n", "<br>");
        s = Replace(s, "  ", "&nbsp;&nbsp;");
        s = Replace(s, "'", "&#39;");
        s = Replace(s, "\\", "&#92;");

        
        if (s == null) s = "";
        if (s != null && !s.equals("")) s = s.trim();
        try
		{
          //if (s != null && !s.equals("")) s = new String(s.getBytes("iso-8859-1"));
        }
        catch(Exception e)
        {
          e.printStackTrace();
        }
        return s;
    }
	  /**
	   * to front
	   * @param s
	   * @return
	   */
	  public static String unHtml(String s)
	    {        
	        s = Replace(s, "&amp;", "&");
	        s = Replace(s, "&nbsp;", " ");
	        s = Replace(s, "&#39;", "'");        
	        s = Replace(s, "&lt;", "<");
	        s = Replace(s, "&gt;", ">");
	        s = Replace(s, "<br>", "\n");
	        s = Replace(s, "?D", "—");
	        return s;
	    }
	
	
	
	
	
	
	
	
	
	
	private static String Replace(String s, String s1, String s2)
	    {
	        if(s == null)
	        {
	            return null;
	        }
	        StringBuffer stringbuffer = new StringBuffer();
	        int i = s.length();
	        int j = s1.length();
	        int k;
	        int l;
	        for(k = 0; (l = s.indexOf(s1, k)) >= 0; k = l + j)
	        {
	            stringbuffer.append(s.substring(k, l));
	            stringbuffer.append(s2);
	        }

	        if(k < i)
	        {
	            stringbuffer.append(s.substring(k));
	        }
	        return stringbuffer.toString();
	    }
	 
}

 

分享到:
评论

相关推荐

    基于sqlite特殊字符转义的实现方法

    总之,SQLite特殊字符转义是保证SQL查询正确执行的关键步骤,开发者应确保在处理用户输入时采取适当措施。同时,熟悉SQLite的基本操作和最佳实践,对于提升数据库管理的效率和安全性有着重要意义。

    转义表单提交字符处理函数

    - **功能**:此函数用于准备字符串以安全地插入到MySQL数据库中,通过转义特殊字符来防止SQL注入。 - **语法**:`mysql_real_escape_string(string, connection)` - **参数**: - `string`:要转义的字符串。 -...

    ckeditor插入数据库例子

    2. **数据预处理**:在保存到数据库之前,可能需要对数据进行预处理,例如去除不必要的HTML标签,转义特殊字符,或者根据需求调整格式。 3. **连接数据库**:使用合适的数据库驱动(如PHP的PDO或MySQLi,Python的...

    SQL Server查询中的特殊字符处理(C#代码)

    在实际应用中,根据具体的业务需求和数据库版本,可能还需要调整或扩展这个函数,比如处理更多类型的特殊字符或采用不同的转义策略。但无论如何,理解并掌握特殊字符的处理逻辑,对于每一个从事数据库开发和维护的...

    MySQL数据入库时特殊字符处理详解

    在一个字符串中,如果某个序列具有特殊的含义,每个序列以反斜线符号 (“”)开头,称为转义字符。 MySQL 识别下列转义字符: 0 一个 ASCII 0 (NUL) 字符。 ‘ 一个 ASCII 39 单引号 (“’”) 字符。 ” 一个 ASCII ...

    SQL中的转义字符

    在SQL(结构化查询语言)中,转义字符是一个关键概念,它允许用户在字符串中插入特殊字符,如单引号、百分号和下划线,这些字符在SQL语句中通常具有特定含义。转义字符使得这些特殊字符能够被当作普通文本处理,而...

    生成插入数据 从数据库里生成 插入 数据

    - 在生成插入语句时,确保处理好特殊字符和转义序列,以避免语法错误。 - 考虑到主键和唯一性约束,可能需要对插入顺序进行调整,或在插入前删除目标表中的现有数据。 - 如果源数据库和目标数据库的结构不同,...

    Oracle中插入特殊字符:&amp;和&#39;的解决方法汇总

    总的来说,处理特殊字符的关键在于理解它们在SQL中的特殊含义,并利用相应的转义机制或者函数来确保它们作为普通字符被正确地插入数据库。在选择方法时,应考虑效率和代码的可读性,根据实际情况做出最佳选择。在...

    数据库查询中遭遇特殊字符导致问题的解决方法

    在数据库查询中,特殊字符可能会引发一系列问题,尤其是当这些字符出现在SQL语句的字符串值内时。特殊字符可能导致语法错误、安全漏洞(如SQL注入)或数据处理异常。本文将详细探讨这些问题及其解决方案,以ASP为例...

    对python插入数据库和生成插入sql的示例讲解

    需要注意的是,在构建SQL语句时,特殊字符如单引号等需要用反斜杠转义,以防止SQL注入等安全问题。此外,参数化查询是更安全的SQL操作方式,但为了保持示例的简洁性,在这里使用字符串格式化来构建SQL。 知识点五:...

    php插入含有特殊符号数据的处理方法

    这是因为特殊字符如单引号(')可能会导致SQL语句的语法错误。为了解决这个问题,PHP提供了几个内置函数,如`addslashes()`和`stripslashes()`,用于处理这些特殊字符。下面我们将详细探讨如何处理含有特殊符号的...

    管理从Windows窗体到mysql的转义字符

    因此,当我们向MySQL数据库插入或更新包含这些特殊字符的数据时,必须确保它们被正确转义。 对于C#开发者来说,最常用的MySQL数据访问库是MySql.Data.MySqlClient。这个库提供了一种安全的方式来处理字符串,即使用...

    批量导入数据库中数据

    这些文件应遵循特定的格式规则,如字段之间用逗号分隔,数值型字段可能需要引号包围,特殊字符需要转义等。 3. **字段映射**:在导入过程中,需要确保文件中的列与数据库表的字段一一对应。如果不一致,可能需要...

    网页数据库整合精华录\网页数据库整合精华录(PDG

    开发者应学习如何使用预编译语句、转义特殊字符以及使用参数化查询来保护数据库。 6. 分布式数据库:随着大数据时代的到来,单一数据库可能无法满足需求,分布式数据库的概念变得越来越重要。这包括了解主从复制、...

    将数据库数据到出为SQL语句

    注意,你需要处理每列的数据类型,确保正确地转义特殊字符。例如: ```csharp StringBuilder sqlInserts = new StringBuilder(); while (reader.Read()) { for (int i = 0; i ; i++) { object value = reader...

    asp通过DSN链接mysql数据库并将access的数据导入mysql中

    确保在处理字符串时正确地转义引号和特殊字符,以防止SQL注入攻击。在实际应用中,应使用参数化查询来提高安全性。 最后,别忘了关闭所有的Recordset和Connection对象以释放资源: ```vbscript rs.Close Set rs = ...

    MySQL数据库系统及应用综合练习.doc

    3. 字符串处理:在MySQL中,字符串'hel'lo'会输出'hel'lo',因为单引号内的特殊字符不会被转义。 4. 数据库模型:关系数据库模型以二维表的形式组织数据,选项C正确。 5. 清空表数据:`TRUNCATE TABLE`用于删除表...

Global site tag (gtag.js) - Google Analytics