sql >> データベース >  >> RDS >> Mysql

mySQLエラー、不明な列where句があります

    x 引用符で囲む必要があります。そうでない場合、数値以外の値は文字列リテラルではなく列を参照すると見なされます。

    rs = stmt.executeQuery("SELECT * FROM items WHERE item='"+x + "'");

    xとして、スクリプトはSQLインジェクションに対して脆弱であるように見えることに注意してください。 エスケープされていませんが、Requestから受信されました 。ここで準備されたステートメントを使用することをお勧めします。



    1. MySQL DECIMALの使用方法は?

    2. pgDash DiagnosticsAlternatives-ClusterControlを使用したPostgreSQLクエリ管理

    3. SQL Serverのテーブル名がdboで始まるのはなぜですか?

    4. PG列をNULLABLETRUEに変更するにはどうすればよいですか?