sql >> データベース >  >> RDS >> Mysql

com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorExceptionmysqlエラーを挿入します

    プリペアドステートメントのポイントは、とりわけ、クエリを自分で連結しないことです。

    次のことを行います:

    //first you "prepare" your statement (where the '?' acts as a kind of placeholder)
    PreparedStatement st = con.prepareStatement("insert into user (user,age,school,password) values (?,?,?,?);");
    //now you bind the data to your parameters
    st.setString(1, user);
    ...
    //and then you can execute it
    st.executeUpdate()
    

    詳細については、公式チュートリアル を参照してください。 。

    クエリを安全にする舞台裏で起こっていることがいくつかあります。たとえば、ステートメントを変更できる特殊文字をエスケープするなどです(詳細を知りたい場合は、Google SQLインジェクション)




    1. 請求書データベース構造の設計についてサポートが必要

    2. MySQL WHERE `character` ='a'はa、A、Ãなどと一致します。なぜですか?

    3. プロジェクトリンクはWampServerでは機能しません

    4. SQL ServerでのSQUARE()の例