我在 mysql insert
语句中遇到语法错误。我可以知道如何纠正这个错误吗?
user=txtuser.getText();
char[] pass=jPasswordField1.getPassword();
String passString=new String(pass);
try{
Connection con = createConnection();
Statement st = con.createStatement();
**String sql = "INSERT INTO login(username,Password)"+"VALUES"+"('"user"','"passString"')";**
st.executeUpdate(sql);
}
catch(Exception e){
JOptionPane.showMessageDialog(null,"Exception: "+ e.toString());
}
最佳答案
您缺少一些 +
运算符:
String sql = "INSERT INTO login(username,Password) VALUES ('" + user + "','" + passString + "')";
考虑使用 PreparedStatement
占位符来设置这些参数。这将保护您免受 SQL injection 的伤害袭也。这是一个 example
关于Java mysql语法错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14257446/