0 
 String sql= "INSERT INTO UserRecord( name, email, contactNo, password, gender, nationality, " +
                "dateOfBirth, address, postalCode, secretQuestion, secretAnswer, userType, obsoleteStatus)";

                sql += "VALUES('" +  name + "','" + email + "','" + cNo + "','" + pwd + "','" +gen + "','" + nationality + "','" 
                        + dob + "','" + address + "','" + pCode + "','" + secQuestion +"','"+secAnswer + "','"+ userType +"','" + obsoleteStatus + "')";

         String sql2= "INSERT INTO PaymentAccount(creditCardNo,creditCardType,expiryDate,CVV)";

                sql2 += "VALUES('" + cCardNo + "','" + cCardType + "','" + expiryDate + "','" + cvv + "')";

大家好,我在互联网上对使用 Start Transaction 进行了一些研究并尝试实施它,但似乎我总是出错。我提供的 sql 是完美的,但我需要有人可以告诉我如何使用启动事务,因为我一直在搞乱“”。提前谢谢大家

4

1 回答 1

0

首先,您应该了解准备好的语句。您的代码是纯 SQL 注入垃圾。把它扔掉。使用此类代码处理信用卡号码是被解雇的最佳方式。

其次,您必须为您的数据库连接禁用自动提交。这是启用并阻止事务,因为在每条语句之后,驱动程序都会完成提交。之后,您可以执行显式提交。

于 2013-07-04T16:32:16.430 回答