我的 from 子句中的语法错误
Syntax error in my from clause
我明白了:
java.sql.SQLException: [Microsoft][ODBC Microsoft Access Driver] FROM 子句中的语法错误。
对于我的代码:
ResultSet results = state.executeQuery("SELECT * FROM User" + "WHERE user_name = '" +
txtUser.getText() + "'AND password = '" + txtPass.getText() + "'" );
我已经声明了所有变量,我怀疑错误与结构有关,但我不确定。谢谢
如果您密切关注这一行的代码:
"SELECT * FROM User" + "WHERE user_name
你可以看到这导致
SELECT * FROM UserWHERE user_name
您需要添加一个space。
此外,通过像这样构建语句,您正在向 SQL 注入攻击敞开大门。您真的应该使用 PreparedStatement 并使用占位符。您也不需要手动构建语句,这将帮助您避免这个问题。
我明白了:
java.sql.SQLException: [Microsoft][ODBC Microsoft Access Driver] FROM 子句中的语法错误。
对于我的代码:
ResultSet results = state.executeQuery("SELECT * FROM User" + "WHERE user_name = '" +
txtUser.getText() + "'AND password = '" + txtPass.getText() + "'" );
我已经声明了所有变量,我怀疑错误与结构有关,但我不确定。谢谢
如果您密切关注这一行的代码:
"SELECT * FROM User" + "WHERE user_name
你可以看到这导致
SELECT * FROM UserWHERE user_name
您需要添加一个space。
此外,通过像这样构建语句,您正在向 SQL 注入攻击敞开大门。您真的应该使用 PreparedStatement 并使用占位符。您也不需要手动构建语句,这将帮助您避免这个问题。