0
我正嘗試通過基於舊SSN搜索它們並更新它來更新客戶的SSN。我錯過了什麼?這不會返回結果,即使我知道我有匹配數據庫中的ssNum。謝謝。Java更新聲明問題
String query = "UPDATE Customers SET ss_num = ('" + updateSsn
+ "') WHERE ss_num = ('" + ssNum + "')";
A
回答
1
3
這類型的查詢是不安全的(容易SQL injection)。寫下您的查詢,如下所示,並使用PreparedStatement:
String query = "UPDATE Customers SET ss_num = ? WHERE ss_num = ?";
PreparedStatement ps = con.prepareStatement(query);
ps.setString(1, updateSsn);
ps.setString(2, ssnNum);
相關問題
- 1. Charindex更新聲明問題
- 2. 更新聲明的問題
- 3. 更新聲明mySQL問題
- 4. Java中的更新聲明
- 5. 更新聲明?
- 6. 更新聲明
- 7. Java VarArgs聲明在方法聲明問題
- 8. Java聲明/變量範圍問題
- 9. Javascript聲明問題
- 10. C#聲明問題
- 11. SQL - 問題聲明
- 12. Oracle更新聲明
- 13. SQL更新聲明
- 14. Postgresql更新聲明
- 15. mysql更新聲明
- 16. 更多XML問題 - 聲明實體 'NBSP'
- 17. 舊的訪問更新聲明
- 18. 歡樂問題:運行更新聲明做了什麼?
- 19. 如果超過32,000個字符,ODBC SQL更新聲明問題
- 20. java priorityQueue更新問題
- 21. Java JRE CentOS更新問題
- 22. 更新聲明不更新字段
- 23. SQL加入聲明問題
- 24. Javascript變量聲明問題
- 25. 與聲明MySQL問題
- 26. 空間聲明的問題
- 27. 子程序聲明問題
- 28. 正向聲明問題
- 29. 如果聲明問題iphone?
- 30. 變量聲明問題
您應該指定您的DBMS和一個已經拋出 –
請使用PreparedStatement的一個參數化查詢,以防止類似的事情SQL注入例外。 –