sql >> Database teknologi >  >> RDS >> Mysql

Får MySQL-syntaksfejl efter indsendelse af formularen

Dine enkelte citater er forkerte.

Men brug aldrig værdien læst fra en formular til at indsætte i din database, du kan blive udsat for SQL-injektion

http://www.w3schools.com/Sql/sql_injection.asp

Brug forberedte sætninger, hvor parametrene er korrekt parset til den specifikke type

Et eksempel:

  String query = "insert into dept(deptnum, deptname, deptloc) values(?, ?, ?)";
  PreparedStatement pstmt = conn.prepareStatement(query); // create a statement
  pstmt.setInt(1, 1); // set input parameter 1
  pstmt.setString(2, "deptname"); // set input parameter 2
  pstmt.setString(3, "deptLocation"); // set input parameter 3
  pstmt.executeUpdate(); // execute insert statement


  1. MySQL-tabel -> Kan du returnere den samme række flere gange i den samme forespørgsel?

  2. Sådan opretter du et sikkert login-script i PHP og MySQL

  3. SQL-forespørgsler

  4. Mysql rumlig afstand ved hjælp af POINT - Virker ikke