Mysql
 sql >> Baza danych >  >> RDS >> Mysql

Błąd składni MySQL po przesłaniu formularza

Twoje pojedyncze cytaty są błędne.

Ale nigdy nie używaj wartości odczytanej z formularza do wstawienia do bazy danych, możesz otrzymać wstrzyknięcie SQL

http://www.w3schools.com/Sql/sql_injection.asp

Użyj przygotowanych instrukcji, w których parametry są odpowiednio analizowane do określonego typu

Przykład:

  String query = "insert into dept(deptnum, deptname, deptloc) values(?, ?, ?)";
  PreparedStatement pstmt = conn.prepareStatement(query); // create a statement
  pstmt.setInt(1, 1); // set input parameter 1
  pstmt.setString(2, "deptname"); // set input parameter 2
  pstmt.setString(3, "deptLocation"); // set input parameter 3
  pstmt.executeUpdate(); // execute insert statement


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Uzyskaj dostęp do komentarzy pola MySQL za pomocą PHP

  2. Jak znaleźć i zamienić tekst w tabeli mysql

  3. MySQL sortuj według jakiejś listy

  4. pdo wstawia obraz bezpośrednio do bazy danych - zawsze wstawia BLOB - 0B

  5. Tabele InnoDB istnieją w MySQL, ale mówi, że nie istnieją po skopiowaniu bazy danych na nowy serwer