私はjava app + SQLサーバーデータベースを持っています。 DB操作は、動的SQL文字列でJDBCを使用します。例:列= StringParmJavaアプリケーションでSQL Serverの特殊文字をキャプチャ/エンコードする方法は?
StringParamは、ユーザーの入力であるタブから
列選択。 stringParmにアポストロフィが含まれている場合、Javaアプリケーションは例外をスローし、SQLを実行できないと言います。
Javaコードを変更しないでこの問題を解決するにはどうすればよいですか?
少なくとも一部のJavaコードを変更しないと解決できません。 –
http://stackoverflow.com/questions/332365/xkcd-sjection-please-explain –