鱼在海上飞
2018-05-09 08:48
采纳率: 100%
浏览 3.0k

我的sql语句报语法错误,真的看不出来

图片说明

  • 写回答
  • 好问题 提建议
  • 追加酬金
  • 关注问题
  • 邀请回答

12条回答 默认 最新

  • lianjie_c 2018-05-09 09:17
    最佳回答

    sql语句中缺少单引号,应改为:
    String sql = "update test set username='"+username+"',sex='"+sex+"', birth='"+birth+"',borth='"+borth+"',working='"+working+"',loginpass='"+loginpass+"',salary='"+salary+"' where id='"+id+"'";

    在实际开发中,应该避免使用这种拼接,会出现sql注入的风险,建议采用预编译的形式,如下:
    String sql = "update test set username=?, sex=?, birth=?, borth=?, working=?, loginpass=?, salary=? where id=?";
    PreparedStatement prestmt = conn.prepareStatement(sql);
    prestmt.setString(1,username);
    prestmt.setString(2,sex);
    prestmt.setString(3,birth);
    prestmt.setString(4,borth);
    prestmt.setString(5,working);
    prestmt.setString(6,loginpass);
    prestmt.setString(7,salary);
    prestmt.setString(8,id);
    prestms.executeUpdate();

    评论
    解决 无用
    打赏 举报
查看更多回答(11条)

相关推荐 更多相似问题