में है, तो मैं jdbc का उपयोग करके निष्पादित करने के लिए एक सम्मिलित आदेश बना रहा हूं। इसका एक हिस्सा एक उपयोगकर्ता उत्पन्न स्ट्रिंग को श्रेणीबद्ध करने के लिए है ... उपयोगकर्ता जब तक यह सब काम करता है इस तरह एक स्ट्रिंग का उपयोग करता है:एसक्यूएल डालने के लिए सिंगल कोट्स से कैसे बचें ... जब स्ट्रिंग डालने के लिए स्ट्रिंग उपयोगकर्ता द्वारा उत्पन्न चर
a'bcd
String userString="a'bcd";
String insertTableSQL = "INSERT INTO myTable "
+ "(insertColumn) "
+ "VALUES("
+"'"+userString+"'"
+")";
statement.executeUpdate(insertTableSQL);
आप पैरामीटर का उपयोग करने की जरूरत है। – SLaks
https://www.owasp.org/index.php/Preventing_SQL_Injection_in_Java – Donal