Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

Mendapatkan kesalahan sintaks MySQL setelah mengirimkan formulir

Kutipan tunggal Anda salah.

Tetapi jangan pernah menggunakan nilai yang dibaca dari formulir untuk dimasukkan ke dalam database Anda, Anda bisa mengalami injeksi SQL

http://www.w3schools.com/Sql/sql_injection.asp

Gunakan pernyataan yang disiapkan di mana parameter diuraikan dengan benar ke tipe tertentu

Contoh:

  String query = "insert into dept(deptnum, deptname, deptloc) values(?, ?, ?)";
  PreparedStatement pstmt = conn.prepareStatement(query); // create a statement
  pstmt.setInt(1, 1); // set input parameter 1
  pstmt.setString(2, "deptname"); // set input parameter 2
  pstmt.setString(3, "deptLocation"); // set input parameter 3
  pstmt.executeUpdate(); // execute insert statement


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Apakah ada Skrip Peningkatan Musim Semi Batch 3 untuk MySQL?

  2. Bagaimana cara menyimpan varbinary di MySQL?

  3. Skema pengkodean emoji terbaik

  4. Kerangka Entitas dengan MySQL - Batas Waktu Kedaluwarsa saat Membuat Model

  5. Apa perbedaan antara MySQL Native Driver dan MySQL Client Library?