我在这里遇到了问题。我在我的代码中获取表单详细信息。现在我必须将这些细节插入到数据库中。在下面的查询中,我怎样才能使它成为可能。(不使用预准备语句)。
String user=req.getParameter("un");
String pass=req.getParameter("pass");
//error is here
String sql="insert into test.users(username,password) values(+user, +pass)";
答案 0 :(得分:2)
String sql=
"Insert into test.users(username,password) values(' "+user+" ',' "+pass+" ' )";
我强烈建议使用预备声明。