Mysql 如何更正字符串格式以防止语句中出现无效字符？

如果变量包含

”

，则在尝试执行语句时将抛出

mysqlsyntaxerror异常

有没有一种简单的方法可以解决这个问题，或者您是否必须编写一个方法来删除可能中断语句的所有字符，并在执行之前对每个变量进行处理？
这是

使用PreparedStatement的第一个好处是可以利用大量的.setXYZ（）方法，例如.setString（），它允许代码自动转义特殊字符，例如传入的SQL语句中的引号

使用事先准备好的陈述。具体来说，使用查询参数而不是字符串连接来形成SQL语句。但是您必须使用准备好的语句来使用查询参数。