Java SQL无效标识符错误
我正在处理jdbc和我的sql语句Java SQL无效标识符错误,java,sql,servlets,jdbc,oracle10g,Java,Sql,Servlets,Jdbc,Oracle10g,我正在处理jdbc和我的sql语句 String n1=request.getParameter("GName"); String n3=request.getParameter("OEmail"); String sql1 = "SELECT GroupName,OwnerEmail FROM TBGROUP where GroupName='"+n1+"' and OwnerEmail='"+n3+"'"; 但它在Tomcat输出屏幕上给出了一个错误,该错误拥有电子邮件:无效标识符。
String n1=request.getParameter("GName");
String n3=request.getParameter("OEmail");
String sql1 = "SELECT GroupName,OwnerEmail FROM TBGROUP where GroupName='"+n1+"' and OwnerEmail='"+n3+"'";
原因可能是什么。请帮助TBGROUP表没有名为OWNEREMAIL的列根据您的数据库,COL可能区分大小写。@markg正在使用oracle 10gSQL注入,我来了!也就是说,请不要通过字符串连接构建查询字符串,请使用[prepared statements][相反。请尝试使用像“+n1+”这样的GroupName和像“+n3+”这样的OwnerEmail,而不是=”。@user3445854…错误是说您连接到的架构中的表TBGROUP没有列OwnerEmail。我们无法验证该表是否真的有该列。区分大小写是一种可能性。拼写错误是列名称是另一个原因。与错误模式的连接是另一个原因。可能还有半打其他原因没有立即想到。