我在数据库中存储一个文件路径:
selecteddestinationfilepath = selectedPfile.getPath();
.
.
.
state.execute("INSERT INTO "+tablename+" (filename,filepath) VALUES ('"+theselecteddestinationname+"','"+theselecteddestinationfilepath+"')");
但是当它被存储到数据库中时,它会丢弃所有的""
所以代替D:ProgramsRynmag181 -TFCits D:ProgramsRynmag181 -TFC
我怎样才能解决这个问题?
使用PreparedStatement, VALUES(?, ?)和setParam(1, thesel...); setParam(2, ...),
这还可以防止SQL注入并进行几种形式的转义。