Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

फॉर्म जमा करने के बाद MySQL सिंटैक्स त्रुटि प्राप्त करना

आपके सिंगल कोट्स गलत हैं।

लेकिन अपने डेटाबेस में डालने के लिए किसी फॉर्म से पढ़े गए मान का कभी भी उपयोग न करें, आप SQL इंजेक्शन से पीड़ित हो सकते हैं

http://www.w3schools.com/Sql/sql_injection.asp

तैयार किए गए बयानों का उपयोग करें जहां पैरामीटर विशिष्ट प्रकार के लिए ठीक से पार्स किए गए हैं

एक उदाहरण:

  String query = "insert into dept(deptnum, deptname, deptloc) values(?, ?, ?)";
  PreparedStatement pstmt = conn.prepareStatement(query); // create a statement
  pstmt.setInt(1, 1); // set input parameter 1
  pstmt.setString(2, "deptname"); // set input parameter 2
  pstmt.setString(3, "deptLocation"); // set input parameter 3
  pstmt.executeUpdate(); // execute insert statement


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. कनेक्ट विफल:php फ़ंक्शन से उपयोगकर्ता 'रूट' @ 'लोकलहोस्ट' (पासवर्ड का उपयोग करके:हाँ) के लिए प्रवेश निषेध

  2. MySQLi में संदर्भ द्वारा पैरामीटर पास नहीं कर सकता

  3. मैं एक गुण फ़ाइल को कैसे पढ़ूं और एक MySQL डेटाबेस को कैसे कनेक्ट करूं?

  4. MySQL में एक विशिष्ट कॉलम के बाद कई कॉलम जोड़ना

  5. SQLAlchemy - तालिकाओं की सूची प्राप्त करना