Mysql
 sql >> Base de données >  >> RDS >> Mysql

Pourquoi cette instruction rs=st.executeQuery(query); n'exécute pas ? Comment puis-je sélectionner uniquement une table en fonction du type d'entrée =radio de mysql à partir de deux tables?

Il manque un espace ici dans la chaîne :

"select * from " +table+ " where username like '"+name+ "'" AND password like '"+abc+" '

Ajoutez cet espace dans la première chaîne et vous aurez la bonne requête. Et puis réessayez.

Et vous ne devez pas non plus utiliser la concaténation de chaînes pour SQL car elle est vulnérable aux attaques par injection SQL. Utilisez plutôt des paramètres de requête.

Pour plus d'informations sur la façon de procéder, lisez ici :
http://software-security.sans.org/developer-how-to/fix-sql-injection-in-java-using-prepared-callable-statement