sql >> Databasteknik >  >> RDS >> Mysql

Får MySQL-syntaxfel efter att ha skickat formuläret

Dina enstaka citattecken är felaktiga.

Men använd aldrig värdet som läses från ett formulär för att infoga i din databas, du kan drabbas av SQL-injektion

http://www.w3schools.com/Sql/sql_injection.asp

Använd förberedda satser där parametrarna är korrekt tolkade till den specifika typen

Ett exempel:

  String query = "insert into dept(deptnum, deptname, deptloc) values(?, ?, ?)";
  PreparedStatement pstmt = conn.prepareStatement(query); // create a statement
  pstmt.setInt(1, 1); // set input parameter 1
  pstmt.setString(2, "deptname"); // set input parameter 2
  pstmt.setString(3, "deptLocation"); // set input parameter 3
  pstmt.executeUpdate(); // execute insert statement


  1. Om att uppdatera objekt i sqlalchemy-session

  2. kontrollera om frågan resulterar i tom rad mysqli

  3. Använda tupler i SQL IN-sats

  4. Hur man konfigurerar MySQL för att vara skiftlägeskänslig