probleme des apostrophes (') dans les requetes!

**le_style** · 18/06/2007, 11h49

bonjour,

J'ai un petit probleme quand je veux executer une requete avec des paramatres Java qui contiennentdes apostrophe " ' ".

Exemple :
message="select * from table2 where nom='"+valeurJava+'";";
et ensuite la requete est executée par des methodes sql.inserer.
si valeurJava="xxxxx'xxxxx";
et la requete devient :

select * from table2 where nom=' xxxxx'xxxxx';

la requete ne passera pas car il y a des apostophes non fermees

comment remedier a ce probleme?

**Mister Nono** · 18/06/2007, 12h50

Tu peux utiliser Hibernate pour ne plus avoir ce problème.

Il y a aussi pour rester plus simple les PreparedStatement de java.

A+

**gbarbier** · 18/06/2007, 13h18

Sans avoir à passer par hibernate, tu utilises les expressions régulieres sur tes variables à passer.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

message="select * from table2 where nom='"+valeurJava.replace("'", "\'")+'";";

Normalement ca devrait protéger les ' lors de l'insertion dans la base de données

**OButterlin** · 18/06/2007, 13h27

Pitié, utilisez plutôt un preparedStatement, ça règle tout ça (et d'autres choses)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
PreparedStatement pstmt = connection.prepareStatement("update maTable set colString=? where idEnreg=?");
psmt.setString(1, maChaine); // 1 => premier ? dans la requête
pstmt.setInt(2, maCle); // 2 => deuxième ? etc...
pstmt.executeUpdate();

**Mister Nono** · 18/06/2007, 13h59

Envoyé par gbarbier

Sans avoir à passer par hibernate, tu utilises les expressions régulieres sur tes variables à passer.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

message="select * from table2 where nom='"+valeurJava.replace("'", "\'")+'";";

Normalement ca devrait protéger les ' lors de l'insertion dans la base de données

A non ce n'est pas une bonne solution.

**gbarbier** · 18/06/2007, 14h12

Autant pour moi ca doit être:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

message="select * from table2 where nom='"+valeurJava.replace("'", "")+'";";

Et encore ce code supprime les '. Donc les PreparedStatement restent la bonne solution.

**chtig** · 18/06/2007, 15h53

Envoyé par gbarbier

Autant pour moi ca doit être:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

message="select * from table2 where nom='"+valeurJava.replace("'", "")+'";";

Et encore ce code supprime les '. Donc les PreparedStatement restent la bonne solution.

Oui, clairement !! Pourquoi essayer de bricoler quand on peut faire propre ??

**Rei Angelus** · 20/06/2007, 11h15

Envoyé par gbarbier

Sans avoir à passer par hibernate, tu utilises les expressions régulieres sur tes variables à passer.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

message="select * from table2 where nom='"+valeurJava.replace("'", "\'")+'";";

En fait pour du SQL, il me semble que ce serait plutôt:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

message="select * from table2 where nom='"+valeurJava.replace("'", "''")+'";";

**OButterlin** · 20/06/2007, 11h27

Tu as quel driver JDBC ?
Moi j'utilise ojdbc14.jar avec une V10 d'oracle et ça fonctionne parfaitement.

Quelle est (exactement) la requête que tu fais et la structure de la table concernée

probleme des apostrophes (') dans les requetes!

JDBC Java

Vue hybride

Discussions similaires

Partager

Partager