SSY_2019 2019-04-19 21:05 采纳率: 33.3%
浏览 429
已采纳

MyEcplise运行JavaWeb程序报错

运行Java web项目时出现问题:
com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: Unknown column 'name' in 'where clause'
查看了一下,硬说是这里出现错误:
ResultSet rs = DBconn.selectSql("select * from police_user where name='"+name+"' and pwd='"+pwd+"'");
这里到底哪里出错了啊?
看网上都是说字段name没有加“”号,但是我明明加了啊??

  • 写回答

2条回答 默认 最新

  • 毕小宝 博客专家认证 2019-04-20 07:38
    关注

    补充一下,对于有参数的SQL语句,最好不要将参数拼接在SQL中,容易出现关键字冲突或者SQL注入风险
    建议用占位符通过PreparedStatement对象对占位符设置参数并执行参数,这样PreparedStatement会自动对处理特殊字符进行转义,就不存在SQL语法这种问题啦。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

悬赏问题

  • ¥20 求一个红米手机root以后劫持摄像头教程
  • ¥15 windows2019+nginx+php耗时久
  • ¥15 labelme打不开怎么办
  • ¥35 按照图片上的两个任务要求,用keil5写出运行代码,并在proteus上仿真成功,🙏
  • ¥15 免费的电脑视频剪辑类软件如何盈利
  • ¥30 MPI读入tif文件并将文件路径分配给各进程时遇到问题
  • ¥15 pycharm中导入模块出错
  • ¥20 Ros2 moveit2 Windows环境配置,有偿,价格可商议。
  • ¥15 有关“完美的代价”问题的代码漏洞
  • ¥15 请帮我看一下这个简易化学配平器的逻辑有什么问题吗?