写了一个替换,不知道里面“”该怎么处理?谢谢帮忙
public static String SqlReplaceStr(String str) {
str = str.replace("'", """);
str = str.replace("%", "?"); //这里该怎么写才能保留%号的原意,而不是sql注入
str = str.replace("[]",""); //这里该怎么写才能保留[]号的原意,而不是sql注入
str = str.replace("^", ""); //这里该怎么写才能保留^号的原意,而不是sql注入
str = str.replace("_", ""); //这里该怎么写才能保留_号的原意,而不是sql注入
return str;
}