Discussion :

[italiasky]

Bonjour,

Je fais des requêtes SQL avec Java pour insérer dans Oracle mais le problème, c'est que les infos que je veux entrer contiennent :
des quotes " ' " (apostrophe)

Et donc ca ne passe pas...
parce que ma requête a cette tête :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

insert into TABLE values('premiere_info' , 'ca'ne'fonctionne'pas')

Il n'y a pas une fonction pour traiter les String avant de les lancer dans la requête ?


Merci
++

[OButterlin]

Cas classique que tu retrouveras n fois sur ce site...

Il faut passer par un PreparedStatement pour t'affranchir de ces problèmes.
Ce serait quelque chose comme ça

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
PreparedStatement pstmt = connection.prepareStatement("insert into MaTable(col1Int, col2String, col3Date) values(?, ?, ?);
pstmt.setInt(1, valueInt);
pstmt.setString(2, valueString);
pstmt.setDate(3, valueSQLDate);
pstmt.executeUpdate();

A+

[italiasky]

D'accord mais si j'ai plusieurs valeurs à entrer, ca ne devient pas vite lourd ?
J'aimerais juste échapper les apostrophes (quote) en fait ?

[OButterlin]

Tu peux utiliser replaceAll si tu insistes...

Mais franchement, tu devrais passer par le PreparedStatement...
Les dates posent problème, les booleans peuvent poser problème, bref, il y a pas mal de cas où tu risques d'avoir des erreurs (sans parler du risque d'injection !)
Autant faire propre tout de suite, non ?

[italiasky]

Oui, je suis d'accord, autant faire propre lol

Merci