Discussion :

[Prosis]

Bonjour

Lorsque je fais un update à partir de mon application Java sur ma base de données MySQL, si le texte que je tente d'entré contient des apostrophes, il ferme ma requête et bogue.

stmt.executeUpdate("update " + tablename + " set " + columnname + " = '" + info + "'");

Si info contient par exemple J'ai un chat, il tentera d'insérer J et boguera parce qu'il ne sait pas quoi faire avec le reste de la phrase.

Je sais qu'en PHP il y a une fonction automatique appelée STRIPSLASHES qui permet d'éviter ce problème. Alors je me dis que, puisque Java est bien fait, ca doit exister!

Merci

[Baptiste Wicht]

Il te faut employer les PreparedStatement pour faire cela :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
PreparedStatement statement = connection.prepareStatement("UPDATE ? SET ? = ?");
 
statement.setString(1, tablename );
statement.setString(2, columnname );
statement.setString(3, info );
 
statement.executeUpdate();

[maxf1]

Je ne pense pas que les prepareStatement vont changer quelque chose, si?
Car ce n'est pas le code java qui pose probleme, mais la requete, non?

PrepareStatement fait-il quelque chose de special?

[sinok]

Sinon la classe StringEscapeUtils sortie des commons de jakarta fera l'affaire (commons.lang si je me souviens bien)

[in]

PrepareStatement fait-il quelque chose de special?

Oui il gère, en autre, tous les caractères spéciaux et les échappe ...

[maxf1]

Ok merci pour l'info!

[OButterlin]

La méthode "update ? set ? = ?" ne fonctionne pas...
Par contre, tu peux faire un mixte des 2 du style :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
PreparedStatement pstmt = connection.prepareStatement("update " + tableName + " set " + columnName + "=?");
pstmt.setString(1, columnValue);
pstmt.execute();

En fait, tu devrais toujours utiliser le preparedStatement pour faire des opérations en db, en plus des ' et ", tu peux avoir un problème sur le boolean.
Certaine base utilise la valeur 1 et 0, d'autres '0' et '1' (entre autre)

A+

[Prosis]

La méthode "update ? set ? = ?" ne fonctionne pas...
Par contre, tu peux faire un mixte des 2 du style :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
PreparedStatement pstmt = connection.prepareStatement("update " + tableName + " set " + columnName + "=?");
pstmt.setString(1, columnValue);
pstmt.execute();

En fait, tu devrais toujours utiliser le preparedStatement pour faire des opérations en db, en plus des ' et ", tu peux avoir un problème sur le boolean.
Certaine base utilise la valeur 1 et 0, d'autres '0' et '1' (entre autre)

A+

Super cette méthode a marché! Merci