鱼在海上飞 2018-05-09 08:48 采纳率: 100%
浏览 3048
已采纳

我的sql语句报语法错误,真的看不出来

图片说明

  • 写回答

12条回答 默认 最新

  • lianjie_c 2018-05-09 09:17
    关注

    sql语句中缺少单引号,应改为:
    String sql = "update test set username='"+username+"',sex='"+sex+"', birth='"+birth+"',borth='"+borth+"',working='"+working+"',loginpass='"+loginpass+"',salary='"+salary+"' where id='"+id+"'";

    在实际开发中,应该避免使用这种拼接,会出现sql注入的风险,建议采用预编译的形式,如下:
    String sql = "update test set username=?, sex=?, birth=?, borth=?, working=?, loginpass=?, salary=? where id=?";
    PreparedStatement prestmt = conn.prepareStatement(sql);
    prestmt.setString(1,username);
    prestmt.setString(2,sex);
    prestmt.setString(3,birth);
    prestmt.setString(4,borth);
    prestmt.setString(5,working);
    prestmt.setString(6,loginpass);
    prestmt.setString(7,salary);
    prestmt.setString(8,id);
    prestms.executeUpdate();

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(11条)

报告相同问题?

悬赏问题

  • ¥15 c程序不知道为什么得不到结果
  • ¥40 复杂的限制性的商函数处理
  • ¥15 程序不包含适用于入口点的静态Main方法
  • ¥15 素材场景中光线烘焙后灯光失效
  • ¥15 请教一下各位,为什么我这个没有实现模拟点击
  • ¥15 执行 virtuoso 命令后,界面没有,cadence 启动不起来
  • ¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
  • ¥20 有关区间dp的问题求解
  • ¥15 多电路系统共用电源的串扰问题
  • ¥15 slam rangenet++配置