【发布时间】:2015-12-17 09:08:54
【问题描述】:
我想在我的数据库中插入一个 SQL 查询字符串,但由于单引号 '',我总是收到错误消息。我不能把它们加倍'''',因为那样我就不能执行存储在 SQL 数据库中的 SQL 查询。这是一个例子:
"INSERT INTO selections(selection_name, selection_sql, selection_besitzer, selection_sichtbarkeit, selection_standardSelektion)"
+ "VALUES ('"
+ "TestName"+"', '"
+ "Select * From customer where customer_adressnummer like '%1%';"+"', '"
+ "Select all from customer where X"+"', '"
+ "private"+"', '"
+ "0"+"')");
我的问题是:如何在不更改字符串的情况下将此查询插入到我的 SQL 数据库中?
插入后,我想用我的程序读取它,然后根据我数据库中的字符串执行查询。
这是错误信息:
com.mysql.jdbc.MysqlDataTruncation: Data truncation: Truncated incorrect DOUBLE value: 'Select * From customer where customer_adressnummer like '
at com.mysql.jdbc.MysqlIO.checkErrorPacket(MysqlIO.java:3374)
at com.mysql.jdbc.MysqlIO.checkErrorPacket(MysqlIO.java:3308)
at com.mysql.jdbc.MysqlIO.sendCommand(MysqlIO.java:1837)
at com.mysql.jdbc.MysqlIO.sqlQueryDirect(MysqlIO.java:1961)
at com.mysql.jdbc.ConnectionImpl.execSQL(ConnectionImpl.java:2543)
at com.mysql.jdbc.PreparedStatement.executeInternal(PreparedStatement.java:1737)
at com.mysql.jdbc.PreparedStatement.executeUpdate(PreparedStatement.java:2022)
at com.mysql.jdbc.PreparedStatement.executeUpdate(PreparedStatement.java:1940)
at com.mysql.jdbc.PreparedStatement.executeUpdate(PreparedStatement.java:1925)
at toolhouseserver.ExecutionThread.run(ExecutionThread.java:114)
at java.lang.Thread.run(Thread.java:745)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
at java.lang.Thread.run(Thread.java:745)
【问题讨论】:
-
您为什么要尝试将这些字符串插入到类型为 double 的列中(正如异常明确表示的那样)?
-
我不知道为什么会出现这个错误。我表中的列是 varchar(500)。错误是因为'%1%'。
-
尝试在您插入的查询中转义撇号:
+ "Select * From customer where customer_adressnummer like \'%1%\';"+"', '" -
你能告诉我在插入之前我如何在 Java 中做到这一点(检查字符串中的 '' 并添加 \ insert 并在 Select 上删除它们吗? \ insertet 是否进入数据库?
-
使用准备好的语句,或者转义单引号;对于大多数数据库,这是通过将单引号加倍来完成的。