Mysql
 sql >> база данни >  >> RDS >> Mysql

com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException Вмъкване на грешка в mysql

Смисълът на подготвените оператори е, наред с другото, да не обединявате вашите заявки сами.

Искате да направите следното:

//first you "prepare" your statement (where the '?' acts as a kind of placeholder)
PreparedStatement st = con.prepareStatement("insert into user (user,age,school,password) values (?,?,?,?);");
//now you bind the data to your parameters
st.setString(1, user);
...
//and then you can execute it
st.executeUpdate()

За повече подробности вижте официалния урок .

Има няколко неща, които се случват зад кулисите, които правят заявката безопасна, като например избягване на специални знаци, които иначе биха позволили промяна на израза (Google SQL инжекции, ако искате да знаете повече)




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Как мога да съхранявам масив от булеви стойности в база данни на MySql?

  2. Как мога да променя оригиналната цена на продуктовата страница на OpenCart?

  3. node.js + mysql пул на връзки

  4. Динамична връзка към втора база данни MySQL в Ruby on Rails

  5. Странно поведение на многото много заявки на Django