我想插入使用Java應用程序的電子郵件地址到MySQL插入一個電子郵件地址到MySQL。我遇到的問題是「@」字符導致MySQLSyntaxErrorException。我嘗試將該電子郵件地址作爲字符串插入。我該如何解決?使用Java應用程序
0
A
回答
0
Parameterize您的查詢使用PreparedStatement。這樣您就不必擔心手動字符串轉義,並且不太容易受到SQL注入攻擊。
0
嘗試在這個例子中在使用PreparedStatement,如:http://www.exampledepot.com/egs/java.sql/InsertPs.html
5
String insert = "INSERT INTO customer_tbl(name, email) VALUES (?,?)";
PreparedStatement ps = con.prepareStatement(insert);
ps.setString(1,"name");
ps.setString(2,"[email protected]");
ps.executeUpdate();
已準備語句讓你使用地點標記,它可以設置到任何東西,不被SQL解析器解析。作爲一個額外的好處,這使得你也免疫SQL注入。
相關問題
- 1. 在java應用程序中使用WCF
- 2. 使用java卸載應用程序
- 3. 使用SNMP監控Java應用程序
- 4. 在Java應用程序中使用「pathdir」
- 5. 使用JWrapper構建Java應用程序
- 6. 在Java應用程序中使用JSR82
- 7. Java應用程序使用AJAX
- 8. 使用Java web應用程序模板
- 9. 使用Spring構建Java應用程序
- 10. 使用xml java定製應用程序
- 11. 使用JAVA的MDI應用程序
- 12. 使用Java控制Windows應用程序
- 13. 使用Java的cURL應用程序
- 14. 在java應用程序中使用winapi
- 15. Deploy - 使用appcfg.py的java應用程序
- 16. 使用java小應用程序screencapture
- 17. 小應用程序使用Java腳本
- 18. 從另一個Java應用程序啓動Java應用程序
- 19. 從java應用程序啓動java webstart應用程序
- 20. Java應用程序與Java小應用程序
- 21. 線程Java應用程序
- 22. 簡單的Java應用程序......我應該使用Java EE
- 23. Java Web應用程序構建程序初學者使用LAMP
- 24. 使Java Swing應用程序持久化
- 25. 使用Java程序
- 26. 使用Java程序
- 27. 調用Java應用程序的PHP Web應用程序
- 28. 用Java編程的iPhone應用程序
- 29. 如何從另一個Java應用程序使用NetBeans平臺應用程序
- 30. 應用程序中的Java小程序
我們......需要....代碼.... – user482594 2011-12-20 11:18:52
可能是很多東西,但最有可能的情況是,你「建立你的SQL」(作爲一個字符串與append()或+運算符)而不是使用PreparedStatement,所以你不會淨化數據。粘貼代碼在這裏,我們會知道肯定的 – radai 2011-12-20 11:22:04