0
我想插入使用Java应用程序的电子邮件地址到MySQL插入一个电子邮件地址到MySQL。我遇到的问题是“@”字符导致MySQLSyntaxErrorException。我尝试将该电子邮件地址作为字符串插入。我该如何解决?使用Java应用程序
A
回答
0
Parameterize您的查询使用PreparedStatement。这样您就不必担心手动字符串转义,并且不太容易受到SQL注入攻击。
0
尝试在这个例子中在使用PreparedStatement,如:http://www.exampledepot.com/egs/java.sql/InsertPs.html
5
String insert = "INSERT INTO customer_tbl(name, email) VALUES (?,?)";
PreparedStatement ps = con.prepareStatement(insert);
ps.setString(1,"name");
ps.setString(2,"[email protected]");
ps.executeUpdate();
已准备语句让你使用地点标记,它可以设置到任何东西,不被SQL解析器解析。作为一个额外的好处,这使得你也免疫SQL注入。
相关问题
- 1. 在java应用程序中使用WCF
- 2. 使用java卸载应用程序
- 3. 使用SNMP监控Java应用程序
- 4. 在Java应用程序中使用“pathdir”
- 5. 使用JWrapper构建Java应用程序
- 6. 在Java应用程序中使用JSR82
- 7. Java应用程序使用AJAX
- 8. 使用Java web应用程序模板
- 9. 使用Spring构建Java应用程序
- 10. 使用xml java定制应用程序
- 11. 使用JAVA的MDI应用程序
- 12. 使用Java控制Windows应用程序
- 13. 使用Java的cURL应用程序
- 14. 在java应用程序中使用winapi
- 15. Deploy - 使用appcfg.py的java应用程序
- 16. 使用java小应用程序screencapture
- 17. 小应用程序使用Java脚本
- 18. 从另一个Java应用程序启动Java应用程序
- 19. 从java应用程序启动java webstart应用程序
- 20. Java应用程序与Java小应用程序
- 21. 线程Java应用程序
- 22. 简单的Java应用程序......我应该使用Java EE
- 23. Java Web应用程序构建程序初学者使用LAMP
- 24. 使Java Swing应用程序持久化
- 25. 使用Java程序
- 26. 使用Java程序
- 27. 调用Java应用程序的PHP Web应用程序
- 28. 用Java编程的iPhone应用程序
- 29. 如何从另一个Java应用程序使用NetBeans平台应用程序
- 30. 应用程序中的Java小程序
我们......需要....代码.... – user482594 2011-12-20 11:18:52
可能是很多东西,但最有可能的情况是,你“建立你的SQL”(作为一个字符串与append()或+运算符)而不是使用PreparedStatement,所以你不会净化数据。粘贴代码在这里,我们会知道肯定的 – radai 2011-12-20 11:22:04