sql >> データベース >  >> RDS >> Mysql

フォームの送信後にMySQL構文エラーが発生する

    一重引用符が間違っています。

    ただし、フォームから読み取った値を使用してデータベースに挿入しないでください。SQLインジェクションが発生する可能性があります

    http://www.w3schools.com/Sql/sql_injection.asp

    パラメータが特定のタイプに適切に解析されるプリペアドステートメントを使用します

    例:

      String query = "insert into dept(deptnum, deptname, deptloc) values(?, ?, ?)";
      PreparedStatement pstmt = conn.prepareStatement(query); // create a statement
      pstmt.setInt(1, 1); // set input parameter 1
      pstmt.setString(2, "deptname"); // set input parameter 2
      pstmt.setString(3, "deptLocation"); // set input parameter 3
      pstmt.executeUpdate(); // execute insert statement
    


    1. MySQLとPHP-フィールド値がxに等しいすべての行を表示する方法は?

    2. MySQLで文字列と数値を連結する

    3. MySQLフレンズテーブル

    4. SQL Serverの高可用性:既存のフェールオーバークラスターインスタンスに新しいディスクを追加します