sql >> Databáze >  >> RDS >> Mysql

Proč tento příkaz rs=st.executeQuery(query); není excitující? Jak mohu vybrat pouze tabulku závislou na typu vstupu =rádio z mysql ze dvou tabulek?

Zde v řetězci chybí mezera:

"select * from " +table+ " where username like '"+name+ "'" AND password like '"+abc+" '

Přidejte tuto mezeru do prvního řetězce a budete mít správný dotaz. A pak to zkuste znovu.

A také byste neměli používat řetězení řetězců pro SQL, protože je zranitelné vůči útoku SQL injection. Místo toho použijte parametry dotazu.

Další informace o tom, jak to udělat, najdete zde:
http://software-security.sans.org/developer-how-to/fix-sql-injection-in-java-using-prepared-callable-statement



  1. Jak mohu provést volitelný JOIN pomocí SQL

  2. MySQL group_concat_max_len v dotazu

  3. Jak získat aktuální datum v SQLite

  4. Jak vložit/aktualizovat větší velikost dat v tabulkách Oracle?