1

このエラーが発生しました。クエリで間違いを見つけるのを手伝ってくれる人はいますか?

public boolean populateLeagues(String leaguename, String password){

        Connect connect = new Connect();
        Connection conn = connect.Connection();
        Statement stmt = conn.createStatement();            
        String query = "INSERT INTO users VALUES('" + leaguename + "')";
        stmt.executeUpdate(query);
        conn.close();
}
4

2 に答える 2

0

@Jon Skeetが言うように、プリペアドステートメントを使用してパラメータをに挿入します。このようにして、SQLインジェクションとデータ形式に関するすべての面倒を理解する必要はありません(日時をグローバルに保存するために提供するようなクエリを使用することを考えてください)。おそらくleaguename値はnullです。文字列タイプのデフォルト値は空の文字列ではなく、null

于 2012-07-23T20:25:00.307 に答える
-1

leaguenameフォーマット方法がわからないため、一重引用符を使用するleaguenameと、エラーが発生する可能性があります

于 2012-07-23T19:36:19.380 に答える