teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップMySQLに関する質問
MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

Q&A

解決済

4回答

6195閲覧

sqlにシングルクオーテーションを含めて登録したいです

kentros511
kentros511

総合スコア122

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

0グッド

0クリップ

投稿2015/12/22 07:47

編集2015/12/22 09:10

0

0

###前提・実現したいこと
シングルクオーテーション文字と判断し登録

###ソースコード

sql
1stmt.executeUpdate("INSERT INTO staff(name,mail,password) "
2         		+ "VALUES ('"+Name +"','"+Mail+"','"+Password + "')");

###補足情報(言語/FW/ツール等のバージョンなど)
eclipse java mail 1.4.7

書き方を教えてほしいです

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

tanat
tanat

2015/12/22 12:49

こちらの質問が他のユーザから「質問の範囲が広すぎる」という評価を受けています わからない点を明確にし、調査したこと・試したことと共に記入していただくと、回答が得られやすくなります。
fortune0424
fortune0424

2015/12/24 02:17

こちらの質問が他のユーザから「質問の範囲が広すぎる」という評価を受けています わからない点を明確にし、調査したこと・試したことと共に記入していただくと、回答が得られやすくなります。
退会済みユーザー

退会済みユーザー

2015/12/24 04:53

こちらの質問が他のユーザから「質問の範囲が広すぎる」という評価を受けています わからない点を明確にし、調査したこと・試したことと共に記入していただくと、回答が得られやすくなります。
guest

回答4

0

エスケープしてSQL文を組んで解決できると思います。
ただし、SQLインジェクションが発生するおそれがあるので、tanatさんの回答で対応するのがベストと思います。(プリペアドステートメント使用)

投稿2015/12/22 08:02

YiLi
YiLi

総合スコア96

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Orlofsky
Orlofsky

2015/12/22 09:05

SQLインジェクションまで気がつきませんでした。すみません。
guest

0

ベストアンサー

参考URL
MySQLにおいてはバックスラッシュがエスケープシーケンスになるので、シングルクォートを文字として認識させたい場合は
¥'
と書くか、
プリペアドステートメントを使って先に構文を決定すること(こちらの方がお勧め)で対応可能です。

投稿2015/12/22 07:54

tanat
tanat

総合スコア18713

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

kentros511
kentros511

2015/12/22 08:01

おおまかにわかりましたがどのように書けばいいんですかね
guest

0

SQLでは文字列中のシングルクォーティーションは2つ続けて書く決まりだったかと。

投稿2015/12/22 07:51

Orlofsky
Orlofsky

総合スコア16415

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

質問の内容から少し外れますが、PreparedStatementを使用して値をバインドするようにしたらどうですか?
そうすればSQLインジェクションの対策もできますし。

投稿2015/12/22 08:09

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップMySQLに関する質問

sqlにシングルクオーテーションを含めて登録したいです