Mysql
 sql >> Datenbank >  >> RDS >> Mysql

Warum diese Anweisung rs=st.executeQuery(query); wird nicht ausgeführt? Wie kann ich aus zwei Tabellen nur eine Tabelle abhängig vom Eingabetyp =radio von mysql auswählen?

Hier fehlt ein Leerzeichen im String:

"select * from " +table+ " where username like '"+name+ "'" AND password like '"+abc+" '

Fügen Sie dieses Leerzeichen in der ersten Zeichenfolge hinzu, und Sie hätten die richtige Abfrage. Und dann versuchen Sie es erneut.

Außerdem sollten Sie die String-Verkettung nicht für SQL verwenden, da sie anfällig für SQL-Injection-Angriffe ist. Verwenden Sie stattdessen Abfrageparameter.

Weitere Informationen dazu finden Sie hier:
http://software-security.sans.org/developer-how-to/fix-sql-injection-in-java-using-prepared-callable-statement