Java remplacer problèmes avec ' (apostrophe/single quote) et \ (barre oblique inverse) ensemble

Me semble avoir des problèmes. J'ai une chaîne de requête qui a des valeurs qui peuvent contenir des guillemets simples. Cela permettra de briser la chaîne de requête. J'essayais donc de faire remplacer pour modifier ' à \'.

Voici un exemple de code:

"This is' it".replace("'", "\'");

La sortie de ce est toujours:

"This is' it".

Il pense que je suis juste en faisant un caractère d'échappement pour la citation.

J'ai donc essayé ces deux morceaux de code:

"This is' it".replace("'", "\\'");  //\\ for the backslash, and a ' char
"This is' it".replace("'", "\\\'"); //\\ for the backslash, and \' for the ' char

À la fois de ce qui précède TOUJOURS les résultats dans la même sortie:

"This is' it"

Je ne peux que semblent de ce fait cracher un slash avec:

"This is' it".replace("'", "\\\\'");

Qui se traduit par:

"This is\\' it"

Des suggestions? Je veux juste remplacer un ' avec \'.

Il ne semble pas comme il doit être difficile.

  • Avez-vous fait une faute de frappe? Je ne vois pas de différence entre les deux derniers extraits de code, et le second, les résultats semblent être ce que vous voulez.
  • "J'ai une chaîne de requête" - tu veux dire une chaîne de requête SQL? Si oui, utiliser PreparedStatements et des requêtes paramétrées. Alors vous ne avez pas à traiter avec l'échappement de ces caractères sur votre propre.
  • Je suis avec jwodder sur cette. Ce que vous voulez et ce que vous obtenez semblent être les mêmes.
InformationsquelleAutor derekmw | 2011-06-06
  1. 33

    Tout d'abord, si vous encodez apostophes pour querystrings, ils ont besoin d'être URLEncoded, échappe pas précédé d'un backslash. Pour que l'utilisation URLEncoder.encode(String, String) (BTW: le deuxième argument doit toujours être "UTF-8"). Deuxièmement, si vous voulez remplacer toutes les instances de apostophe avec barre oblique inverse apostrophe, vous devez vous échapper de la barre oblique inverse dans votre expression de chaîne avec un anti-slash. Comme ceci:

    "This is' it".replace("'", "\\'");

    Edit:

    Je vois maintenant que vous êtes probablement en train de générer dynamiquement une instruction SQL. Ne pas faire de cette façon. Votre code sera sensible à des attaques par injection SQL. Au lieu d'utiliser un PreparedStatement.

    • Vous êtes en supposant qu'il signifie HTTP chaînes de requête. Il pourrait. Il ne pourrait pas.
    • Oui. C'est mon hypothèse. Je n'ai pas souvent entendu les mots "de la chaîne de requête" dans un autre contexte. Nous allons attendre et voir si l'OP précise le contraire.
    • Juste pour clarifier un peu, je suis en train d'écrire des scripts d'automatisation d'effectuer des actions sur une page. Une page web que je suis en train de tester a une liste déroulante avec les valeurs de rempli à partir de la base de données. Donc je prends les valeurs de la base de données, choisir au hasard l'une des valeurs de l'ensemble résultat, et de faire la sélection sur la page web. Le problème que j'ai, c'est que certaines de ces valeurs dans l'ensemble résultat contenir des guillemets simples.
    • Construisez-vous un lien http ou une chaîne SQL?
    • Parce que l'un menu déroulant de sélection des disques d'une autre liste déroulante valeur, afin de rendre le script polyvalent, j'utilise ensuite la valeur aléatoire sélectionné précédemment et le brancher dans une autre requête. Cela provoque des problèmes si la valeur précédente a une seule citation, il met fin à la chaîne de requête, je suis de passage.
    • C'est donc SQL alors? Oui? Si oui, vous allez au sujet de ce mal. Vous devriez être en utilisant un PreparedStatement. Votre stratégie actuelle est sensible aux attaques par injection SQL.
    • "select from table_name column_Name où column_name = '" + rndQueryValue + "'" C'est à peu près ce que je fais. Donc vous pouvez voir que si rndQueryValue contient toutes les citations, cette chaîne de requête pauses. Donc j'ai essayé de faire un remplacement sur cette rndQueryValue variable et remplacer ' par \'
    • Je suis complètement d'accord si c'était une application. Comme je l'ai mentionné, c'est juste un test de script qui s'exécute localement pour tester une application web.
    • Je pense que je sais ce que votre question est: Vous mettez la barre oblique inverse supplémentaire dans votre formulaire HTML. Ne pas le faire là. Au lieu de cela, le faire lorsque vous construisez le SQL. Comme ceci: "select column_Name from table_name where column_name = '" + rndQueryValue.replace("'", "\\'") + "'". Mais encore une fois, c'est horrible. L'Injection SQL. Oy...
    • Hmm..je vais donner un coup de feu. Je suis en utilisant les framework de test, et à regarder de plus près, la chaîne de requête-je construire est transmis à un objet statement. Mais l'injection SQL n'est pas quelque chose qui est une préoccupation de cette même si c'était le cas, c'est un script de test de l'accaparement des valeurs de notre base de données pour simuler les utilisateurs interagissent avec notre application.
    • Grâce Asaph. Qui semblait fonctionner. Si j'effectue le remplacer au moment de passer le combiné chaîne/variable pour l'état, alors que la requête s'exécute correctement.
    • Pas de problème. Si vous avez trouvé ma réponse utile, s'il vous plaît marquer les corriger en cliquant sur la case à gauche de la réponse. Je vous remercie.
    • Fait. Je vous remercie beaucoup pour l'aide.

    InformationsquelleAutor Asaph
  2. 4

    Utilisation "This is' it".replace("'", "\\'")

    • L'apostrophe n'a pas besoin d'être échappé.
    • S'échapper de la ' lui-même n'est pas nécessaire ici. Seule la barre oblique inverse doit être échappé.
    • et @Asaph Grâce et corrigée.
    • Oui, c'est ce que j'espérais, mais j'ai cette sortie devient: "C'est "il". La barre oblique ne sont pas placés dans la sortie pour une raison quelconque.
    • En sortie de vous dire que vous envoyer au Système.Out?
    InformationsquelleAutor Marcelo
  3. 3

    J'ai utilisé une astuce pour gérer l'apostrophe caractère spécial. Quand remplacer"\", vous devez placer quatre barres obliques avant l'apostrophe.

    str.replaceAll("'","\\\\'");
    InformationsquelleAutor Sanjay Saini
  4. 1

    Si vous voulez l'utiliser en JavaScript, alors vous pouvez utiliser

    str.replace("SP","\\SP");

    Mais en Java

    str.replaceAll("SP","\\SP");

    fonctionnera parfaitement.

    SP: caractère spécial

    Sinon, vous pouvez utiliser Apache EscapeUtil. Il permettra de résoudre votre problème.

    InformationsquelleAutor santosh Singh
  5. 0

    J'ai utilisé 

    str.replace("'", "");

    pour remplacer l'apostrophe dans mon string. Sa fonctionne très bien pour moi.

    • Fait ce code, en fait, retirer le ' de la chaîne?
    InformationsquelleAutor Nisansala Ranasinghe
  6. 0

    Rappelez-vous que stringToEdit.replaceAll(String, String) retourne la chaîne de résultat. Il ne modifie pas la stringToEdit parce que les Chaînes sont immuables en Java. Pour obtenir tout changement à coller, vous devez utiliser

    stringToEdit = stringToEdit.replaceAll("'", "\\'");
    InformationsquelleAutor Gooby
  7. 0

    Exemple :

    String teste = " 'Bauru '";

teste = teste.replaceAll("  '  ","");
JOptionPane.showMessageDialog(null,teste);
    InformationsquelleAutor Pedro Henrique Pires