售前咨询:400-100-2938
sql注入处理单引号的方法:
当使用${}写sql时,将单引号,替换为两个单引号即可,例如:
String regexp = "\'";str.replaceAll(regexp, "\'\'");
String regexp = "\'";
str.replaceAll(regexp, "\'\'");
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:sql注入为什么加单引号