Được rồi, hãy làm điều này.
Đầu tiên và quan trọng nhất, mã của bạn dễ bị tấn công bởi SQL Injection . Bạn nên làm việc trên đó và bắt đầu sử dụng các tham số.
Thứ hai, vào thời điểm bạn bắt đầu sử dụng các tham số, lỗi của bạn rất có thể sẽ biến mất (hoặc xuất hiện lại ở một nơi khác, lần này rõ ràng hơn về những gì đã xảy ra). Đó là bởi vì có thể máy chủ "không thích" được nhập theo chuỗi định dạng ngày tháng, vì vậy nó không thành công.
Cập nhật
Giới thiệu về các truy vấn được tham số hóa trong java, hãy đọc tại đây:
- https://www.owasp.org/index.php/Preventing_SQL_Injection_in_Java
- http://www.codinghorror.com/blog/2005/04/give-me-parameterized-sql-or-give-me-death.html
- http://download.oracle.com/javase/ hướng dẫn / jdbc / basics / ready.html
- http://www.javaworld. com / javaworld / jw-04-2007 / jw-04-jdbc.html
