どのように特殊な特徴のある単語からデータを取得するには？

Question

は、私はいくつかのレコードは、名前RAHのようなのテトラを持って選択クエリ私のblogers表のように

ResultSet rs = stmt.executeQuery("SELECT * FROM blogs where id in(select id from blogers where name=\"" + businessName + "\") order by postdate DESC limit " + i + "," + j); 

とのトラブルにしています！「T」ので、このクエリは、私がここで間違って何 を記録返却されていませんか？

Answer 1

ここ

間違っているものをあなたはSQLで直接自分の価値観を含めています。 しないでください。代わりにPreparedStatementを介してパラメータ化されたSQLを使用します。

方法：あなたはおよそSQL injection attacks

あなたが変換の問題を心配する必要はありませんが、心配する必要はありません任意のエスケープ

を実行することを心配する必要はありません

• 日付や時刻など
• あなたはあなたのデータから、あなたのコードを分離（あなたのSQLが読みやすくなりますし、あなたがしたい場合は、それが一定になるよう は、別々のリソースファイルに抽出することができます）