我想從用戶獲取數據(例如名稱),並使用JDBC其插入到MySQL。如何使用插入來自用戶考慮到MySQL數據庫的JDBC
我試圖做這樣的事情:
String uName = Username.getText(); (where uName is the name of the texfield)
然後我想這個「UNAME」變量插入到MySQL。我知道這難道不工作,但我給它一個鏡頭,並試圖用下面的查詢做到這一點:
statement.executeUpdate("INSERT INTO users(username) VALUES(uName)");
(其中username是列名)
它沒有工作:)有什麼建議麼?
建議您閱讀有關SQL注入和參數化的語句,如:https://www.owasp.org /index.php/Preventing_SQL_Injection_in_Java – 2011-05-07 10:45:14