私はある程度のchar [] originalCharArrayを持っています。SQL挿入の前にcharArrayをエスケープする最速の方法
が"Hello' World" ---> "Hello'' World"
行うための最速の方法は何ですか:
は、私が[] returnCharArrayなcharは「元のchar []に表示されますたびに、別の1がそう追加されるという新しい文字を作成したいですそう? returnCharArrayをx2のoriginalCharArrayのサイズに定義し、元のcharArrayから文字を1つ1つコピーすることを考えました(必要に応じて余分なスペースを追加します)。
また、StringBuildingについて考えましたが、文字列に変換してからCharArrayに変換する必要があります。
ベストプラクティスは何ですか?
あなたはこれを自動的に行うためのPreparedStatementを使用することができます。 SQLインジェクションを防止しようとしている場合、単なるアポストロフィ以上のものがあります。 –