Java 我被卡住了,无法将数据从JDBC插入MySQL数据库
我想做一个简单的注册表格,但我无法继续,我已经尝试了所有方法,但仍然无法工作这是我的代码:Java 我被卡住了,无法将数据从JDBC插入MySQL数据库,java,mysql,jdbc,mysql-workbench,Java,Mysql,Jdbc,Mysql Workbench,我想做一个简单的注册表格,但我无法继续,我已经尝试了所有方法,但仍然无法工作这是我的代码: protected void doPost(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response) throws javax.servlet.ServletException, IOException { StringBuilder builder
protected void doPost(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response) throws javax.servlet.ServletException, IOException
{
StringBuilder builder= new StringBuilder();
Reader reader=request.getReader();
int c;
while ((c=reader.read())!=-1)
{
builder.append((char) c);
}
String signup=builder.toString();
try {
JSONObject object= new JSONObject(signup);
String name=object.getString("username");
String email=object.getString("email");
String pass=object.getString("pass");
String sql="INSERT INTO user_f VALUES("+email+","+name+","+pass+")"+";";
statement.executeUpdate(sql);
//ResultSet set= statement.executeQuery("SELECT ")
} catch (JSONException e) {
e.printStackTrace();
} catch (SQLException e) {
e.printStackTrace();
}
我的错误堆栈我编辑了很多次代码,我有点沮丧,这是我得到的错误:
com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '@gmail.com,dsf,sdfsd)' at line 1
at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:62)
at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45)
at java.lang.reflect.Constructor.newInstance(Constructor.java:422)
at com.mysql.jdbc.Util.handleNewInstance(Util.java:404)
at com.mysql.jdbc.Util.getInstance(Util.java:387)
at com.mysql.jdbc.SQLError.createSQLException(SQLError.java:939)
at com.mysql.jdbc.MysqlIO.checkErrorPacket(MysqlIO.java:3878)
at com.mysql.jdbc.MysqlIO.checkErrorPacket(MysqlIO.java:3814)
at com.mysql.jdbc.MysqlIO.sendCommand(MysqlIO.java:2478)
at com.mysql.jdbc.MysqlIO.sqlQueryDirect(MysqlIO.java:2625)
at com.mysql.jdbc.ConnectionImpl.execSQL(ConnectionImpl.java:2547)
at com.mysql.jdbc.StatementImpl.executeUpdateInternal(StatementImpl.java:1541)
at com.mysql.jdbc.StatementImpl.executeLargeUpdate(StatementImpl.java:2605)
at com.mysql.jdbc.StatementImpl.executeUpdate(StatementImpl.java:1469)
at com.herda.app.Servlet.doPost(Servlet.java:56)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:650)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:731)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:303)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:208)
at org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:52)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:241)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:208)
at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:220)
at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:122)
at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:505)
at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:169)
at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:103)
at org.apache.catalina.valves.AccessLogValve.invoke(AccessLogValve.java:956)
at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:116)
at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:423)
at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1079)
at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:625)
at org.apache.tomcat.util.net.JIoEndpoint$SocketProcessor.run(JIoEndpoint.java:316)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
at java.lang.Thread.run(Thread.java:745)
正如错误所说,您的MySQL查询没有有效的语法。您需要在字符串文字周围加引号。试着这样做:
String sql = "INSERT INTO user_f VALUES(\"" + email + "\", \"" + name + "\", \"" + pass + "\");";
但是,请注意,此代码对SQL注入是开放的!要解决此安全问题,您可以使用准备好的语句。这也为您解决了报价问题。您的MySQL查询没有错误所述的有效语法。您需要在字符串文字周围加引号。试着这样做:
String sql = "INSERT INTO user_f VALUES(\"" + email + "\", \"" + name + "\", \"" + pass + "\");";
但是,请注意,此代码对SQL注入是开放的!要解决此安全问题,您可以使用准备好的语句。这也为您解决了报价问题。您应该首先测试sql查询。在MySql工作台上执行它 我想应该是这样
String sql="INSERT INTO user_f VALUES('"+email+"','"+name+"','"+pass+"')"+";";
您应该首先测试sql查询。在MySql工作台上执行它 我想应该是这样
String sql="INSERT INTO user_f VALUES('"+email+"','"+name+"','"+pass+"')"+";";
问题是您的值周围缺少引号,但是您应该永远不要通过将值连接到查询字符串来构造这样的查询。它将您的代码打开到SQL注入(例如,当您插入用户输入时),这是一个非常大的安全风险。相反,您应该使用带有参数占位符的准备好的语句。这将处理转义值,因此SQL注入不会成为问题 在某些数据库系统上准备好的语句还具有提高性能的附加值,因为该语句可以重用 例如:
try (PreparedStatement pstmt = connection.prepareStatement(
"INSERT INTO user_f(email,name,pass) VALUES(?,?,?)")) {
pstmt.setString(1, email);
pstmt.setString(2, name);
pstmt.setString(3, pass);
pstmt.executeUpdate();
}
在这个答案中,我还明确列出了您要插入的列,这使您的代码更能经得起未来的考验(例如,当您添加或删除列时)。问题是您的值周围缺少引号,但是您应该永远不要通过将值串联到查询字符串中来构造这样的查询。它将您的代码打开到SQL注入(例如,当您插入用户输入时),这是一个非常大的安全风险。相反,您应该使用带有参数占位符的准备好的语句。这将处理转义值,因此SQL注入不会成为问题 在某些数据库系统上准备好的语句还具有提高性能的附加值,因为该语句可以重用 例如:
try (PreparedStatement pstmt = connection.prepareStatement(
"INSERT INTO user_f(email,name,pass) VALUES(?,?,?)")) {
pstmt.setString(1, email);
pstmt.setString(2, name);
pstmt.setString(3, pass);
pstmt.executeUpdate();
}
在这个回答中,我还明确列出了要插入的列,这使您的代码更能经得起未来的考验(例如,当您添加或删除列时)。您需要在值周围添加引号,或使用PreparedStatementThank mate,现在它正在工作您需要在值周围添加引号,或使用PreparedStatementThank mate,现在它正在发挥作用,伙计,它就像魅力一样。只有一个问题,斜杠代表什么?@johndoe,\字符转义字符串中的引号。如果您不添加它们,它们将终止您的Java字符串,而不是作为字符添加到查询中。@johndoe,如果您的问题已得到解决,请接受答案,以便其他人也能看到。现在,我是StackOverflow的新手:)字符串应以单引号引用,以实现最大的可移植性(这是SQL标准,大多数数据库都支持),但真的不要使用这个答案作为解决方案:你需要使用一个预先准备好的语句。谢谢你,伙计,它就像魅力一样。只需要一个问题:斜杠代表什么?@johndoe,\字符转义字符串中的引号。如果你不添加它们,它们将终止你的Java字符串,而不是作为字符添加到que中ry.@johndoe,如果您的问题已经解决,请接受答案,以便其他人也能看到。现在,我是StackOverflow的新手:)字符串应以单引号引用,以实现最大的可移植性(这是SQL标准,大多数数据库都支持它),但真的不要用这个答案作为解决方案:你需要使用一个准备好的陈述。你能把我的答案标记为已回答吗。你和我需要50个声誉来发表评论:(我知道@Mike:(别担心,我们会到达那里)你能把我的回答标为回答吗?你和我需要50个声誉来发表评论:(我知道@Mike:(别担心,我们会到达那里