0
我只是意識到,在我的形式中,我不能保存像O'Brian這樣的名字(它只會保存爲O而'Brian會被截斷)。如何在輸入表單中包含'?
我使用的是mysql的grails 1.2.2。
有沒有簡單的方法來'插入到數據庫?而不是修改每個表單,並把該HTML替代該字符?
A
回答
4
做參數化查詢,如果插入數據庫的問題,那麼你可以使用參數化查詢。無論如何,這是強烈建議的,因爲它避免了可能的安全風險。
想象一下,如果用戶不是輸入一個引號字符,而是輸入「Brian'; DROP TABLE data」到您的表格中!
2
0
Grails及其數據庫抽象GORM應該爲您處理,除非您使用一些較低級別的API自行保存它。請參閱文檔here。
你不應該自己替換這些字符,所以我建議你再看看你的代碼,看看你是否能夠發現可能導致問題的原因。我希望你能找到一個簡單的解決方案,Grails應該不難:-)
相關問題
- 1. 如何選擇表單中的輸入,其ID包含點
- 2. HTML表單輸入datetime-local包含輸入中的秒數?
- 3. 表單提交的輸入元素不包含在表格中
- 4. 如何使用按Tab鍵輸入表單或在Angular Js中輸入(表單包含隱藏字段)
- 5. 如何查找包含在表中的輸入標籤
- 6. 在所有表單提交中包含輸入
- 7. 表單包含在其他表單中?
- 8. Drupal 7表單。你如何將輸入包裝在標籤中?
- 9. 如何在Latex中包含Matlab輸出?
- 10. 如何在包含Unicode字符的表中包裝單詞'\ u00A0'
- 11. 如何驗證輸入不包含特定單詞?
- 12. 如何打印包含用戶輸入的單詞的行?
- 13. Reqular表達式與輸入包含[] {}」
- 14. 我如何確保我的公式只在包含輸入的單元格中?
- 15. 如何在輸入到ul單詞列表中輸入句子
- 16. 在jQuery中獲取包含表中的所有輸入
- 17. 如何防止在mySQL中輸入包含空格的文本
- 18. 如何在while循環中包含輸入值的限制?
- 19. 如何限制在文本文件中包含特定輸入
- 20. 如何在異常消息Java中包含用戶輸入?
- 21. 在JavaScript中,如何檢測輸入是否包含字母?
- 22. 如何防止TypeScript在輸出中包含.d.ts導入?
- 23. 我如何在JavaScript中包含多個輸入?
- 24. 如何在此程序中包含輸入數組
- 25. MATLAB如何在變量輸入中包含for循環?
- 26. 如何在數據表中包含drupal表單元素
- 27. 我如何在表單中包含Rails連接表字段?
- 28. 如何在包含列表的mvc 2中創建表單?
- 29. 如何創建包含列表的輸入框
- 30. 如何索引包含18000個輸入的Sqlite數據庫表