Mysql
 sql >> Baza danych >  >> RDS >> Mysql

Dlaczego ta instrukcja rs=st.executeQuery(zapytanie); nie wykonuje? Jak mogę wybrać tylko tabelę w zależności od typu input=radio z mysql z dwóch tabel?

Brakuje spacji w ciągu:

"select * from " +table+ " where username like '"+name+ "'" AND password like '"+abc+" '

Dodaj tę spację w pierwszym ciągu, a otrzymasz właściwe zapytanie. A potem spróbuj ponownie.

A także nie powinieneś używać konkatenacji ciągów dla SQL, ponieważ jest podatny na atak SQL injection. Zamiast tego użyj parametrów zapytania.

Aby uzyskać więcej informacji o tym, jak to zrobić, przeczytaj tutaj:
http://software-security.sans.org/developer-how-to/fix-sql-injection-in-java-using-prepared-callable-statement



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Jak naprawić błąd:nieoczekiwane zamknięcie MySQL na Xamppie z powodu wtyczki „Aria”

  2. Zmiana tytułu kolumny SQL za pomocą zapytania

  3. Nie można połączyć kontenera MySQL z kontenerem Tomcat w docker

  4. Błąd tworzenia wyzwalacza:nieprawidłowa składnia

  5. Utwórz nową tabelę, łącząc dwie tabele za pomocą unii