sql >> データベース >  >> RDS >> Mysql

このステートメントがなぜrs=st.executeQuery(query);言い訳じゃないの? 2つのテーブルからのmysqlからのinputtype=radioに依存するテーブルのみを選択するにはどうすればよいですか?

    文字列にスペースがありません:

    "select * from " +table+ " where username like '"+name+ "'" AND password like '"+abc+" '

    最初の文字列にそのスペースを追加すると、適切なクエリが得られます。そして、もう一度やり直してください。

    また、SQLインジェクション攻撃に対して脆弱であるため、SQLに文字列連結を使用しないでください。代わりに、クエリパラメータを使用してください。

    これを行う方法の詳細については、こちらをお読みください:
    http://software-security.sans.org/developer-how-to/fix-sql-injection-in-java-using-prepared-callable-statement



    1. mysqldサービスはec2サーバーで1日1回停止します

    2. 複数のエンティティバインディングを使用してElasticSearchインデックス構造を設定する方法

    3. 接続されているデータベースは読み取り専用です

    4. OracleStreamsによってキャプチャされるサポートされていないテーブルを除外する