Problem med at gemme String i MySQL

mener det er \' eller også /'

Hvis du bruger:
  String val;
  stmt.executeUpdate("INSERT INTO T VALUES('" + val + "')");
kunne du prøve med:
  String val;
  PreparedStatement ps = con.prepareStatement("INSERT INTO T VALUES('?')"));
  ps.setString(1,val);
  ps.executeUpdate();eller:
  String val;
  PreparedStatement ps = con.prepareStatement("INSERT INTO T VALUES(?)"));
  ps.setString(1,val);
  ps.executeUpdate();(jeg kan ikke huske hvilken af dem der er korrekt) og se om det kan
håndterer det tegn korrekt.

escape code \'

Dårlig ombrydning - bemærk det *eller* som altså ikke er kode
men en adskillelse af 2 forskellige forslag.

Der er noget om det på:
http://developer.java.sun.com/developer/onlineTraining/Programming/JDCBook/jdbc.html#esc

Ifølge det, så er mit forslag:
  String val;
  PreparedStatement ps = con.prepareStatement("INSERT INTO T VALUES(?)"));
  ps.setString(1,val);
  ps.executeUpdate();
udmærket.

må erkende at svaret kom hurtigere end problemet var gennemtænkt, og må følgende give Arne ret i at en fornuftig løsning vil være at eliminere de forskellige escapecodes som kan forekomme i en tekst og ikke som jeg angiver.

Generer tegnene ikke, når man gør det på din måde arne??

Har godt set den måde at gøre det på, men var ikke lige klar over hvad fordelen skulle være, men måske er den her :)

Jeg tror, at preparedStatement løser problemet.

Den artikel hos SUN tror at det løser problemet.

Det må være værd at at prøve.

Den tekniske forklaring er:
- en normal statement sender en streng gennem en SQL
  parser og elvfølgelig har man problemet
- en prepared statement sende strengen med "?" gennem
  en SQL parser og får lavet en data struktur i databasens
  interne format. Når så du sætter strengen bliver dens data
  sat ind i det interne format. Og det interne format er
  normalt et binært format (formentligt med fixed lengt data
  felter eller eksplicit længde angivelse på felter). Og så
  er quotes ikke længere et problem.

Jamen det virker jo arne :)