如何根据输入值创建表名?

时间:2019-06-24 06:09:00

标签: java sql ddl create-table

我想根据用户选择值的方式制作表。如果用户选择某个值...此值在servlet中用作表名。 我尝试过...有效吗? 

String tbl = Branch + Year + Month; 

st.executeUpdate("CREATE TABLE" + tbl + "(Month varchar(10),purva varchar(10),yash varchar(10)");

1 个答案:

答案 0 :(得分:1)

撇开潜在的SQL注入攻击,您在表名周围缺少空格:

st.executeUpdate("CREATE TABLE " + tbl + " (Month varchar(10), purva varchar(10), yash varchar(10)");
// Here ----------------------^-----------^
相关问题
最新问题