如何修复此MySQL语法错误
这是我的源代码。
private void btnLoadActionPerformed(java.awt.event.ActionEvent evt) {
public void saveOrder(JTable jTable2, JDateChooser jd) {
if (jTable2.getRowCount() > 0) {
for (int i = 0; i < jTable2.getRowCount(); i++) {
int lot_id = Integer.parseInt(jTable2.getValueAt(i, 0).toString());
String lot_date = jTable2.getValueAt(i, 1).toString();
String lot_type = jTable2.getValueAt(i, 2).toString();
int draw = Integer.parseInt(jTable2.getValueAt(i, 4).toString());
int f_order = Integer.parseInt(jTable2.getValueAt(i, 5).toString());
int qty = Integer.parseInt(jTable2.getValueAt(i, 6).toString());
double cost = Double.parseDouble(jTable2.getValueAt(i, 7).toString());
double profit = Double.parseDouble(jTable2.getValueAt(i, 8).toString());
try {
boolean b = JDBC.putData("insert into order(lot_date, inst_id, qty, total, ptotal) values('"+lot_date+"', '"+lot_id+"', '"+qty+"', '"+cost+"', '"+profit+"' )");
if (b) {
JOptionPane.showMessageDialog(null, "invoice saved one");
}
} catch (Exception e) {
e.printStackTrace();
}
}
} else {
JOptionPane.showMessageDialog(null, "Enter Item to Invoice", "Error", JOptionPane.ERROR_MESSAGE);
}
}}
这是我的JDBC类。
package Modle;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
public class JDBC {
static Connection con;
static boolean b;
public static void setCon() {
try {
Class.forName("com.mysql.jdbc.Driver");
con = DriverManager.getConnection("jdbc:mysql://localhost/lottery", "root", "");
} catch (Exception ex) {
ex.printStackTrace();
}
}
public static Connection getCon() throws Exception{
if (con==null) {
setCon();
}
return con;
}
public static boolean putData(String sql){
try {
PreparedStatement state = getCon().prepareStatement(sql);
state.executeUpdate();
b=true;
} catch (Exception e) {
e.printStackTrace();
b=false;
}
return b;
}
}
当我按下此按钮时,我有一个语法错误异常。
com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order(lot_date, inst_id, qty, total, ptotal) values('2014-11-14', '4', '5', '100' at line 1
这是我的订单表。
在这个运动中,我没有向lot_id添加值并绘制字段。请帮我。
![在此处输入图像说明] [2]
2 个答案:
答案 0 :(得分:2)
order是SQL中的保留字,因此如果要将其用作表名,则需要使用前向引号来保护它:
boolean b = JDBC.putData("insert into `order` (lot_date, inst_id, qty, total, ptotal) values ('"+lot_date+"', '"+lot_id+"', '"+qty+"', '"+cost+"', '"+profit+"' )");
答案 1 :(得分:1)
这与错误无关,但是当您已经使用PreparedStatement时,请使用占位符(?)来设置值。
这可以防止SQL Injection攻击。
更新
Why do I use PreparedStatement?
原因很简单:
- 在内联绑定值时,可以省略源于错误字符串连接的语法错误。
- 在内联绑定值时,可以从错误的字符串连接中省略SQL注入漏洞。
- 在内联更多“复杂”数据类型时,例如TIMESTAMP,二进制数据等,可以避免边缘情况。
- 您可以保持打开PreparedStatements一段时间,重新使用新的绑定值而不是立即关闭它们(例如,在Postgres中很有用)。
- 您可以在更复杂的数据库中使用自适应游标共享(Oracle-speak)。这有助于防止为每个新的绑定值集合进行硬解析SQL语句。
另见
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?