Java用'（撇号/单引号）和\（反斜杠）一起替换问题

Question

我似乎遇到了问题。我有一个查询字符串，其值可以包含单引号。这将破坏查询字符串。所以我试图进行替换以将' 更改为\'。

这是一个示例代码：

"This is' it".replace("'", "\'");

这个输出仍然是：

"This is' it".

它认为我只是在为引号做一个转义字符。

于是我尝试了这两段代码：

"This is' it".replace("'", "\\'");  // \\ for the backslash, and a ' char
"This is' it".replace("'", "\\\'"); // \\ for the backslash, and \' for the ' char

以上两种方法仍然产生相同的输出：

"This is' it"

我似乎只能让这个实际吐出一个斜线：

"This is' it".replace("'", "\\\\'");

结果：

"This is\\' it"

有什么建议吗？我只想用\' 替换'。

看起来应该没那么难。

Answer 1

首先，如果您尝试对查询字符串的撇号进行编码，则需要对它们进行 URLEncoded，而不是使用前导反斜杠进行转义。为此使用URLEncoder.encode(String, String)（顺便说一句：第二个参数应始终为"UTF-8"）。其次，如果您想用反斜杠撇号替换所有撇号实例，您必须使用前导反斜杠转义字符串表达式中的反斜杠。像这样：

"This is' it".replace("'", "\\'");

编辑：

我现在看到您可能正在尝试动态构建 SQL 语句。 不要这样做。您的代码将容易受到 SQL 注入攻击。而是使用PreparedStatement。

Answer 2

使用"This is' it".replace("'", "\\'")

Answer 3

我使用了一个技巧来处理撇号特殊字符。替换 ' for \' 时，您需要在撇号前放置四个反斜杠。

str.replaceAll("'","\\\\'");

Answer 4

如果你想在 JavaScript 中使用它，那么你可以使用

str.replace("SP","\\SP");

但是在 Java 中

str.replaceAll("SP","\\SP");

会完美运行。

SP：特殊字符

否则，您可以使用 Apache 的 EscapeUtil。它会解决你的问题。

Answer 5

记住stringToEdit.replaceAll(String, String) 返回结果字符串。它不会修改 stringToEdit，因为字符串在 Java 中是不可变的。要坚持任何更改，您应该使用

stringToEdit = stringToEdit.replaceAll("'", "\\'");

Answer 6

例子：

String teste = " 'Bauru '";

teste = teste.replaceAll("  '  ","");
JOptionPane.showMessageDialog(null,teste);

Answer 7

我用过

str.replace("'", "");

替换我的字符串中的单引号。它对我来说工作正常。