0

mysqlinsertステートメントに構文エラーが発生します。このエラーを修正する方法を教えてください。

user=txtuser.getText();
      char[] pass=jPasswordField1.getPassword();
             String passString=new String(pass);
            try{                
                Connection con = createConnection();               
                Statement st = con.createStatement();


**String sql = "INSERT INTO login(username,Password)"+"VALUES"+"('"user"','"passString"')";**
 st.executeUpdate(sql);
            }
            catch(Exception e){
                JOptionPane.showMessageDialog(null,"Exception: "+ e.toString());
            }
4

1 に答える 1

7

+いくつかの演算子がありません:

String sql = "INSERT INTO login(username,Password) VALUES ('" + user + "','" + passString + "')";

PreparedStatementプレースホルダーを使用してこれらのパラメーターを設定することを検討してください。これにより、 SQLインジェクション攻撃からも保護されます。これが例です

于 2013-01-10T12:00:52.593 に答える