如何处理 Java PrepareStatement 中的特殊字符？

Question

在以下 SQL 查询中使用PreparedStatement 类：

String query_descrip = "insert into timitemdescription (itemkey, languageid, longdesc, shortdesc) values (?, 1033, ?,?)";
PreparedStatement pstmt2 = con.prepareStatement(query_descrip); 
pstmt2.setInt(1, rs4);
pstmt2.setString(2, itemdescription);
pstmt2.setString(3, itemdescription.substring(0,39));
pstmt2.executeUpdate();       

我的商品描述中有时会出现撇号和单引号和双引号。例如，我最近发布的一个项目是“Planar 22”监视器。当然，字符串被误解了，认为描述值只是“Planar 22”。 处理字符串中特殊字符的最佳方法是什么？

我听说有些人正在使用正则表达式，但这些似乎是针对具体情况的。我正在研究的另一种方法是逐字符读取字符串数组。我希望有一种更有效、资源更少的方式来做到这一点。

更新 经过一些更广泛的测试后，我的代码中出现了更多问题。这也是一个 URL 编码问题。当jsp代码填充html表单时，它会尝试将描述字段移动到在线表单，它会在表单而不是查询中截断它。 jTDS 还纠正了接收特殊字符的问题。因为 jTDS 是一个 jar，它还有助于避免重新启动机器。我将奖励 jTDS 线程，因为那是我部分使用的。

提前致谢

Answer 1

由于您使用的是 PreparedStatement，您根本不需要做任何事情，它会由 JDBC 驱动程序为您处理。您唯一需要注意的是非 ASCII 字符，特别是您必须确保 DB 表对可以处理您将使用的所有字符的文本列使用编码。但这是 SQL 问题，而不是 Java 问题。

Answer 2

如果您将这些字符作为参数绑定到 PreparedStatement，则无需像您所做的那样专门处理这些字符。这是准备好的陈述方法的主要好处之一。

Answer 3

正如其他人所说，您不必做任何事情来处理特殊字符。您需要尝试不同的 JDBC 驱动程序。

尝试使用jTDS driver，看看它是否对您的 PreparedStatement 有帮助。它是 SQL Server 的开源数据库驱动程序。我现在在工作中使用它，它就像一个冠军，实际上符合 JDBC 规范，不像 MS 驱动程序。

Answer 4

我很确定问题不在于您发布的代码。帮助解决问题：

1. 您是否尝试过在调试器中运行上面的代码 sn-p？在将“itemdescription”传递给数据库调用之前，它的值是多少？
2. 您如何实际验证数据库中的值？这是更多的Java代码吗？还是你用 SQLCMD 或类似的东西来查看它？