我想设计一个注册表单,表单包含JPasswordField,我定义了一个String变量来从我的JPasswordField
String pass = jpf.getText();
stmt.executeQuery("Insert into TbLogin values('"+pass+"')");
我的Column数据类型为varchar(30)
答案 0 :(得分:2)
2014年将明文密码插入数据库并不是一个好主意。真。 请至少阅读salting,hashing和bcrypt。
接下来是具有passowrd some"thing的用户,这将使您的查询抛出一个曲线球。
请阅读有关转义,参数化查询和预准备语句的信息。