Mysql
 sql >> база данни >  >> RDS >> Mysql

Получаване на синтактична грешка на MySQL след изпращане на формуляра

Единичните ви кавички са грешни.

Но никога не използвайте стойността, прочетена от формуляр, за да вмъкнете във вашата база данни, може да претърпите SQL инжекция

http://www.w3schools.com/Sql/sql_injection.asp

Използвайте подготвени оператори, където параметрите са правилно анализирани до конкретния тип

Пример:

  String query = "insert into dept(deptnum, deptname, deptloc) values(?, ?, ?)";
  PreparedStatement pstmt = conn.prepareStatement(query); // create a statement
  pstmt.setInt(1, 1); // set input parameter 1
  pstmt.setString(2, "deptname"); // set input parameter 2
  pstmt.setString(3, "deptLocation"); // set input parameter 3
  pstmt.executeUpdate(); // execute insert statement


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Сравняване на Percona XtraBackup с MySQL Enterprise Backup:Част първа

  2. Как да ИЗБЕРЕТЕ най-новите четири артикула на категория?

  3. потвърдете възрастта, преди да регистрирате потребител, за да проверите дали е над определена възраст, като използвате mvc

  4. Mysql:Създаване на вградена таблица в оператора за избор?

  5. Doctrine QueryBuilder изтриване с присъединявания