→ jackyHUA: 感謝!!! 07/11 22:41
推 kyoin: 這寫法有問題 跟你的問題無關 建議你GOOGLE sql injection 07/13 01:55
→ kyoin: SQL有沒有問題 用工具直接去QUERY比較方便 不要寫程式測 07/13 01:56
→ jackyHUA: 感謝!! 方便多了 07/13 14:45
→ tacovirus: 盡量使用PreparedStatement存取喔,不然你會上烏雲網的 07/29 22:44
HI~各位大大
小第又來提問了
接觸完SE之後想來接觸EE了
看影教學做了一個簡單的servlet連結mysql數據庫驗證
這是原碼
界面:
https://drive.google.com/open?id=0BzaeqlTAK0ZfNVdWb2NMUU1heVU
邏輯:
https://drive.google.com/open?id=0BzaeqlTAK0ZfQkVNdlgxamNjN28
歡迎畫面:
https://drive.google.com/open?id=0BzaeqlTAK0ZfTHhSNWRUQnpBX1k
這是數據庫的圖
https://drive.google.com/open?id=0BzaeqlTAK0ZfYTE5ZmJsZWxEQnM
以上運行起來沒問題
但是在邏輯的sql部份加入top用法後連結數據庫時會出現錯誤
com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException
這是加入的sql語句
String sql = "SELECT top(1) * FROM test.testform
where name = '"+u+"' and psw='"+p+"' ";
不知道是哪裡出錯
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.40.68.201
※ 文章網址: https://www.ptt.cc/bbs/java/M.1468246395.A.4BD.html