Question

Я хочу составить таблицу в соответствии с тем, как пользователь выбирает значение. Если пользователь выбирает какое-то значение ... это значение используется в качестве имени таблицы в сервлете.Я пробовал это ... это действительно?

String tbl = Branch + Year + Month; 

st.executeUpdate("CREATE TABLE" + tbl + "(Month varchar(10),purva varchar(10),yash varchar(10)");

Mureinik · Answer 1 · 24 июня 2019

Если исключить возможность атак с использованием SQL-инъекций, вам не хватает пробелов вокруг имени таблицы:

st.executeUpdate("CREATE TABLE " + tbl + " (Month varchar(10), purva varchar(10), yash varchar(10)");
// Here ----------------------^-----------^

Как создать имя таблицы в соответствии с входным значением?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как создать имя таблицы в соответствии с входным значением?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы