Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

Mengapa pernyataan ini rs=st.executeQuery(query); tidak mengasyikkan? Bagaimana saya bisa memilih hanya tabel yang bergantung pada input type=radio dari mysql dari dua tabel?

Anda kehilangan spasi di sini dalam string:

"select * from " +table+ " where username like '"+name+ "'" AND password like '"+abc+" '

Tambahkan ruang itu di string pertama dan Anda akan memiliki kueri yang tepat. Lalu coba lagi.

Dan juga Anda tidak boleh menggunakan rangkaian String untuk SQL karena rentan terhadap serangan injeksi SQL. Alih-alih gunakan parameter kueri.

Untuk informasi lebih lanjut tentang cara melakukannya, baca di sini:
http://software-security.sans.org/developer-how-to/fix-sql-injection-in-java-using-prepared-callable-statement



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Transformasi baris ke kolom di MySQL

  2. Cara menampilkan rentang jam

  3. Tidak dapat menambah atau memperbarui baris anak:batasan kunci asing gagal

  4. Mengapa kode php saya tidak terhubung ke database MySql jarak jauh saya?

  5. Bagaimana cara mengatur ulang kunci utama sebuah tabel?