Mysql
 sql >> Datenbank >  >> RDS >> Mysql

Nach dem Absenden des Formulars wird ein MySQL-Syntaxfehler angezeigt

Ihre einfachen Anführungszeichen sind falsch.

Verwenden Sie jedoch niemals den aus einem Formular gelesenen Wert, um ihn in Ihre Datenbank einzufügen, Sie könnten eine SQL-Injektion erleiden

http://www.w3schools.com/Sql/sql_injection.asp

Verwenden Sie vorbereitete Anweisungen, bei denen die Parameter ordnungsgemäß für den spezifischen Typ geparst werden

Ein Beispiel:

  String query = "insert into dept(deptnum, deptname, deptloc) values(?, ?, ?)";
  PreparedStatement pstmt = conn.prepareStatement(query); // create a statement
  pstmt.setInt(1, 1); // set input parameter 1
  pstmt.setString(2, "deptname"); // set input parameter 2
  pstmt.setString(3, "deptLocation"); // set input parameter 3
  pstmt.executeUpdate(); // execute insert statement