sql >> Databasteknik >  >> RDS >> Mysql

Har ett mySQL-fel, okänd kolumn där klausul

Värdet x bör omges av citattecken, annars skulle ett icke-numeriskt värde antas referera till en kolumn snarare än en bokstavlig sträng.

rs = stmt.executeQuery("SELECT * FROM items WHERE item='"+x + "'");

Observera att ditt skript verkar vara sårbart för SQL-injektion, eftersom värdet x har inte undkommit utan mottogs från Request . Det vore bättre att använda ett förberett uttalande här.



  1. Kontrollera vilka ID:n från en uppsättning som inte finns i en tabell

  2. Returnerar flera tabeller från en lagrad procedur

  3. Varför kan jag inte visa samma resultat två gånger med mysqli_fetch_assoc?

  4. Skapa tabellnamn som är reserverade ord/sökord i MS SQL Server