1

我目前正在用 Java 编写一个应用程序,该应用程序执行 Swing GUI 组件的输入/输出,并从本地 Microsoft Access 2007 数据库存储/检索这些数据。一切都很顺利,除非我尝试使用来自 JTextArea 的输入来更新记录,该 JTextArea 将存储在 Text 或 Memo 字段中。我可以很好地接收来自 JTextField 的输入,但我得到一个“SQLException:UPDATE 语句中的语法错误”。使用 JTextArea。

这是有问题的代码:

/* <in_some_method> */
myJTextArea.setText(someString); // the components can have the exact
myJTextField.setText(someString); // same string and still have problems

saveEdit(myTable, myColumn, myJTextField.getText(), myID); // this works fine
saveEdit(myTable, myColumn, myJTextArea.getText(), myID); // this throws an exception
/* </in_some_method> */

/* the update method */
public void saveEdit(String table, String column, String value, long id) {
    String query = "UPDATE " + table + " ";
    query += "SET " + column + " = '" + value + "', "
    query +=  "UpdatedAt = Now() ";
    query += "WHERE ID = " + id;

    try {
        // conn is a working connection to the database
        Statement s = conn.createStatement();

        // execute the query
        s.executeUpdate(query);

        // close open database handle
        s.close();

    } catch (Exception ex) {
        System.err.println(ex);
    }
}

几件事:

  • 我不认为它与数据库中字段的数据类型存在;我已经尝试过 Memo 和 Text 的类型,并且都可以使用 JTextField 并且不能使用 JTextArea。

  • 如前所述,异常是“SQLException:UPDATE 语句中的语法错误”。所以我知道我的问题与数据库表的布局无关;请求的表和列存在并且可以访问。

有人有什么想法吗?任何帮助将不胜感激。

4

2 回答 2

1

我不知道是什么someString,但我打赌它包含换行符等,所以当设置为 a 时JTextField它会“变平”,而设置为JTextArea它时不会。因此,在获取时,您将拥有两个不同的字符串,一个可以正常工作,另一个会导致语法错误。

无论是哪种情况,您都应该在将字符串保存到数据库之前对其进行转义,否则您将面临SQL 注入的风险。这也将确保您的方法对两个组件都能正常工作(尽管由于上述原因,确切的字符串可能仍然不同)。

于 2012-06-28T03:53:27.913 回答
1

我同意 mgibsonbr 的观点,它对 SQL 注入很敏感。这是另一个关于如何使用它们的教程

但是对于您的直接问题,鉴于使用文本字段的 getText() 检索的字符串已经有效,您是否尝试过存储使用 getText() 从 JTextArea 检索的字符串并检查它是什么?或者甚至尝试在 JTextArea 的 getText 方法上调用 trim 函数,这样就没有空格等。

也许没有为 JTextArea 正确设置 someString?

于 2012-06-28T04:04:19.223 回答