0

我在USERS表中有两列用户名密码。如何获取用户名密码中的值并将其与程序中的另一个值进行比较。

这就是我得到的。但是,eclipse给了我一个错误:

String sql = "SELECT username, password FROM USERS WHERE username = ?";

错误

com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException:您的 SQL 语法有错误;检查与您的 MySQL 服务器版本相对应的手册,以了解在“?”附近使用的正确语法 在第 1 行

4

1 回答 1

3

您应该在执行查询之前准备好 sql 语句并绑定参数?或使用实际值构造 sql 。username

前者是避免sql注入的方法。

于 2013-01-30T02:06:28.747 回答