Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

Gặp lỗi cú pháp MySQL sau khi gửi biểu mẫu

Dấu ngoặc kép của bạn sai.

Nhưng không bao giờ sử dụng giá trị được đọc từ biểu mẫu để chèn vào cơ sở dữ liệu của bạn, bạn có thể bị chèn SQL

http://www.w3schools.com/Sql/sql_injection.asp

Sử dụng các câu lệnh đã chuẩn bị sẵn trong đó các tham số được phân tích cú pháp đúng với kiểu cụ thể

Một ví dụ:

  String query = "insert into dept(deptnum, deptname, deptloc) values(?, ?, ?)";
  PreparedStatement pstmt = conn.prepareStatement(query); // create a statement
  pstmt.setInt(1, 1); // set input parameter 1
  pstmt.setString(2, "deptname"); // set input parameter 2
  pstmt.setString(3, "deptLocation"); // set input parameter 3
  pstmt.executeUpdate(); // execute insert statement


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Ruby on Rails - không thể tải tệp như vậy - mysql2 / 2.2 / mysql2 (LoadError)

  2. Gọi đến một hàm thành viên thực thi () trên boolean trong

  3. Doctrine2:Không thể chọn thực thể thông qua các biến nhận dạng mà không chọn ít nhất một bí danh thực thể gốc

  4. MySQL - Sử dụng COUNT (*) trong mệnh đề WHERE

  5. MySQLdb của Python không thể tìm thấy libmysqlclient.dylib với MySQL của Homebrewed