0

我得到 mysqlinsert语句的语法错误。我可以知道如何纠正这个错误吗?

user=txtuser.getText();
      char[] pass=jPasswordField1.getPassword();
             String passString=new String(pass);
            try{                
                Connection con = createConnection();               
                Statement st = con.createStatement();


**String sql = "INSERT INTO login(username,Password)"+"VALUES"+"('"user"','"passString"')";**
 st.executeUpdate(sql);
            }
            catch(Exception e){
                JOptionPane.showMessageDialog(null,"Exception: "+ e.toString());
            }
4

1 回答 1

7

您缺少一些+运算符:

String sql = "INSERT INTO login(username,Password) VALUES ('" + user + "','" + passString + "')";

考虑使用PreparedStatement占位符来设置这些参数。这也将保护您免受SQL 注入攻击。这是一个例子

于 2013-01-10T12:00:52.593 回答