鱼在海上飞 2018-05-09 08:48 采纳率: 75%
浏览 3048
已采纳

我的sql语句报语法错误,真的看不出来

图片说明

  • 写回答

12条回答 默认 最新

  • lianjie_c 2018-05-09 09:17
    关注

    sql语句中缺少单引号,应改为:
    String sql = "update test set username='"+username+"',sex='"+sex+"', birth='"+birth+"',borth='"+borth+"',working='"+working+"',loginpass='"+loginpass+"',salary='"+salary+"' where id='"+id+"'";

    在实际开发中,应该避免使用这种拼接,会出现sql注入的风险,建议采用预编译的形式,如下:
    String sql = "update test set username=?, sex=?, birth=?, borth=?, working=?, loginpass=?, salary=? where id=?";
    PreparedStatement prestmt = conn.prepareStatement(sql);
    prestmt.setString(1,username);
    prestmt.setString(2,sex);
    prestmt.setString(3,birth);
    prestmt.setString(4,borth);
    prestmt.setString(5,working);
    prestmt.setString(6,loginpass);
    prestmt.setString(7,salary);
    prestmt.setString(8,id);
    prestms.executeUpdate();

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(11条)

报告相同问题?

悬赏问题

  • ¥15 求京东批量付款能替代天诚
  • ¥15 slaris 系统断电后,重新开机后一直自动重启
  • ¥15 51寻迹小车定点寻迹
  • ¥15 谁能帮我看看这拒稿理由啥意思啊阿啊
  • ¥15 关于vue2中methods使用call修改this指向的问题
  • ¥15 idea自动补全键位冲突
  • ¥15 请教一下写代码,代码好难
  • ¥15 iis10中如何阻止别人网站重定向到我的网站
  • ¥15 滑块验证码移动速度不一致问题
  • ¥15 Utunbu中vscode下cern root工作台中写的程序root的头文件无法包含