1. 首頁
  2. 問答
  3. Java mysql語法錯誤

Java mysql語法錯誤

2013-01-10 47 views
0

我得到語法錯誤到mysql insert聲明。我可以知道如何糾正這個錯誤嗎?Java mysql語法錯誤

user=txtuser.getText(); 
     char[] pass=jPasswordField1.getPassword(); 
      String passString=new String(pass); 
      try{     
       Connection con = createConnection();    
       Statement st = con.createStatement(); 


**String sql = "INSERT INTO login(username,Password)"+"VALUES"+"('"user"','"passString"')";** 
st.executeUpdate(sql); 
      } 
      catch(Exception e){ 
       JOptionPane.showMessageDialog(null,"Exception: "+ e.toString()); 
      }

來源

2013-01-10 user1966589

+0

這與jQuery有什麼關係?現在重新標記。 –

回答

7

你錯過了幾個+運營商:

String sql = "INSERT INTO login(username,Password) VALUES ('" + user + "','" + passString + "')";

考慮使用PreparedStatement佔位符設置這些參數。這也會保護你免受SQL injection攻擊。這是一個example

來源

2013-01-10 12:00:52 Reimeus

+3

你也忘了:P –

+0

請告訴你如何使用preparestatement – user1966589

+0

@ user1966589:http://www.roseindia.net/jdbc/jdbc-mysql/TwicePreparedStatement.shtml –

相關問題

 相關問題