sql >> Database teknologi >  >> RDS >> Mysql

Har en mySQL fejl, ukendt kolonne hvor-klausul

Værdien x skal være omgivet af anførselstegn, ellers ville en ikke-numerisk værdi antages at henvise til en kolonne i stedet for en bogstavelig streng.

rs = stmt.executeQuery("SELECT * FROM items WHERE item='"+x + "'");

Bemærk, at dit script ser ud til at være sårbart over for SQL-injektion, da værdien x er ikke blevet escaped, men blev modtaget fra Request . Det ville være bedre at bruge en forberedt erklæring her.



  1. Hvordan parser man stor CSV-fil uden timeout?

  2. Flere forespørgselsdata i en enkelt HTML-tabel (PHP, MySQL)

  3. MySQL tæller komplekse forespørgselsresultater?

  4. OPDATERE med INNER JOIN eller MIN?