Question

Я пытаюсь вставить адрес электронной почты в MySQL с помощью Java-приложения. У меня проблема в том, что символ "@" вызывает исключение MySQLSyntaxErrorException. Я пытаюсь вставить адрес электронной почты в виде строки. Как мне это исправить?

Geert Pante · Answer 1 · 20 декабря 2011

 String insert = "INSERT INTO customer_tbl(name, email) VALUES (?,?)";
 PreparedStatement ps = con.prepareStatement(insert);
 ps.setString(1,"name");
 ps.setString(2,"freddy@slabbinck.net");
 ps.executeUpdate();

Подготовленный оператор позволяет вам использовать метки, которые могут быть установлены на что угодно и не анализируются синтаксическим анализатором SQL.В качестве дополнительного бонуса это также делает вас невосприимчивым к SQL-инъекции.

dbf · Answer 2 · 20 декабря 2011

Попробуйте использовать PreparedStatement, как в этом примере: http://www.exampledepot.com/egs/java.sql/InsertPs.html

Rich O'Kelly · Answer 3 · 20 декабря 2011

Параметризация вашего запроса с использованием PreparedStatement .Таким образом, вам не нужно беспокоиться о ручном экранировании строк и вы будете менее уязвимы для атак с использованием SQL-инъекций.

Вставьте адрес электронной почты в MySQL, используя Java-приложение

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Вставьте адрес электронной почты в MySQL, используя Java-приложение

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов