这个jdbc程序有什么错误 包jdbc; 导入java.sql.*; 导入java.util.Scanner; 公共类表{ 公共静态无效字符串[]args{ 字符串名; 智力年龄; 扫描仪sc=新的扫描系统.in; System.out.println输入姓名和年龄:; name=sc.nextLine; 年龄=sc.nextInt; 试一试{ Connection con=DriverManager.getConnectionjdbc:mysql:+ //localhost/demo,根目录,; 语句st=con.createStatement; //用于插入用户输入的SQL查询 字符串sql=插入选项卡值3,+name+,+age+;; //执行插入 st.executeUpdatesql; //显示表格选项卡 结果集rs=st.executeQueryselect*from选项卡; 惠勒,下一个{ System.out.printlnrs.getInt1++rs.getString2+ +rs.getInt3; } }卡奇{ e、 打印跟踪; } } }
输出:这个jdbc程序有什么错误 包jdbc; 导入java.sql.*; 导入java.util.Scanner; 公共类表{ 公共静态无效字符串[]args{ 字符串名; 智力年龄; 扫描仪sc=新的扫描系统.in; System.out.println输入姓名和年龄:; name=sc.nextLine; 年龄=sc.nextInt; 试一试{ Connection con=DriverManager.getConnectionjdbc:mysql:+ //localhost/demo,根目录,; 语句st=con.createStatement; //用于插入用户输入的SQL查询 字符串sql=插入选项卡值3,+name+,+age+;; //执行插入 st.executeUpdatesql; //显示表格选项卡 结果集rs=st.executeQueryselect*from选项卡; 惠勒,下一个{ System.out.printlnrs.getInt1++rs.getString2+ +rs.getInt3; } }卡奇{ e、 打印跟踪; } } },java,jdbc,Java,Jdbc,输出: 输入的值无效。使用PreparedStatement设置查询中的值。在sql中使用应插入哪些值的列名。在MySQL中,主键默认是自动生成的,所以您不需要使用它。最后,您也不需要指定;。执行语句时,它会自动添加结束字符 //SQL Query to insert user input String sql = "insert into tab(name, age) values(?,?)"; Statement st = con.prepareStatement(sql); st.s
输入的值无效。使用PreparedStatement设置查询中的值。在sql中使用应插入哪些值的列名。在MySQL中,主键默认是自动生成的,所以您不需要使用它。最后,您也不需要指定;。执行语句时,它会自动添加结束字符
//SQL Query to insert user input
String sql = "insert into tab(name, age) values(?,?)";
Statement st = con.prepareStatement(sql);
st.setString(1, name);
st.setInt(2, age);
//Execute INSERT
st.executeUpdate();
您有SQL注入漏洞。使用PreparedStatement来修复它,它还将修复您当前的问题。
//SQL Query to insert user input
String sql = "insert into tab(name, age) values(?,?)";
Statement st = con.prepareStatement(sql);
st.setString(1, name);
st.setInt(2, age);
//Execute INSERT
st.executeUpdate();