如何将 HTML 插入 Oracle DB

Question

我必须将 HTML 插入到 Oracle DB 表的一列中。我创建了插入语句，并使用 apache commons StringEscapeUtils.Escapesql 和 StringEscapeUtils.EscapeHtml 来尝试插入该 HTML。但我收到 SQL 命令未正确结束的异常。

如果我插入 null 那么语句就会顺利进行。请帮忙..

Answer 1

您不必使用任何这些转义方法。

无需转义 HTML。当某些用户编写一些文本并且您希望在 HTML 页面内按原样显示它时，转义 HTML 非常有用。因此，您希望将 > 转换为 > 等。数据库不需要这个，并且在从数据库加载时必须将其转义。数据库来恢复您的 HTML。那是完全没有必要的。

HTML 必须进行 SQL 转义，但这是 JDBC 驱动程序的工作。只需使用准备好的语句，并使用 setString() 方法绑定 HTML 字符串，驱动程序就会为您转义所有内容。阅读 JDBC 教程。