where子句中的未知列“ sunny”
import React from 'react';
import "./style.scss";
function InFrige(props) {
const handleRemove = (e, counts) => {
console.log(e.target.name)
}
const displayFood = () => {
var counts = {};
props.foodAddedByUser.forEach(function(x) { counts[x] = (counts[x] || 0) + 1; });
let foodItems = []
for(var index in Object.entries(counts)){
foodItems.push(
<div className="inFrige-food-item" key={index}>
<h3>{Object.keys(counts)[index]} x{Object.values(counts)[index]}</h3>
<button onClick={handleRemove} name={Object.keys(counts)[index]}>Remove</button>
</div>
)
}
return foodItems
}
return (
<div>
<div className="inFrige-food-container">
{displayFood()}
</div>
</div>
)
}
export default InFrige;
错误: java.sql.SQLSyntaxErrorException:您的SQL错误 句法;检查与您的MariaDB服务器相对应的手册 在第1行的“按名称”附近使用正确语法的版本
1 个答案:
答案 0 :(得分:4)
我猜想这行中的问题字符串q =“选择汽车的pcode,pname,pprice,其中us =” + name;
是的,因为名称(显然是阳光)不在SQL引号中,所以它看起来像是列引用。
从不使用字符串连接为SQL查询添加值。请改用prepared statements:
PreparedStatement ps = con.prepareStatement("select pcode ,pname,pprice from car where us = ?");
ps.setString(1, name);
ResultSet rs = ps.executeQuery();
这样,信息就作为数据处理,而不是作为SQL处理(必要时适当地转义,等等)。那里要注意的事情:
- 您可以使用
?值所在的位置。即使您要使用字符串作为值,也请不要将?用引号引起来。 - 您可以通过在连接上调用
prepareStatement来获得准备好的语句。 - 您不要将字符串传递到
executeQuery中。 (这很重要,因为遗憾的是,您可以将字符串传递到executeQuery上的PreparedStatement中,从而绕过了使用准备好的语句的整个过程;应该将其定义为导致一个例外,但可惜不是这样。)
让我向您介绍my friend Bobby:
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?