sql注入如何处理单引号

sql注入处理单引号的方法：

当使用${}写sql时，将单引号，替换为两个单引号即可，例如：

String regexp = "\'";
str.replaceAll(regexp, "\'\'");