从Java插入数据库时出错
我将以下字符串传递给一个方法以执行插入,但是每次尝试这样做时,都会出现一个错误从Java插入数据库时出错,java,sql,insert-select,Java,Sql,Insert Select,我将以下字符串传递给一个方法以执行插入,但是每次尝试这样做时,都会出现一个错误 PropInsert = "INSERT INTO Image_has_Props (Image_ImageID, Props_PropID), SELECT "+IntImageID+", PropID FROM Props WHERE PropDescription = '"+StrPropDescription+"';"; 你可以在错误中看到,在显示血压监视器的地方似乎有一个额外的。我不知道这个额外的'是从
PropInsert = "INSERT INTO Image_has_Props (Image_ImageID, Props_PropID), SELECT "+IntImageID+", PropID FROM Props WHERE PropDescription = '"+StrPropDescription+"';";
StrPropDescription = propChoice.getSelectedItem().toString();
首先,直接从用户输入生成sql语句是一件危险的事情 其次,您可能希望在sql语句之前转储StrPropDescription的值,以确保它具有您认为应该具有的值
很可能,它的结尾会有一个撇号。然后是从源代码向后追溯,以查看该变量在何处/如何更改。末尾的“额外”只是整个select语法的引号,与select之前的引号相匹配。我想在SELECT,SELECT 1,PropID“1是列名吗?我想你只是多了一个逗号。试试看
PropInsert = "INSERT INTO Image_has_Props (Image_ImageID, Props_PropID) SELECT "+IntImageID+", PropID FROM Props WHERE PropDescription = '"+StrPropDescription+"';";
(Image\u ImageID,Props\u PropID),;B) 您应该使用带有占位符的预处理语句,而不是将原始用户输入注入SQL语句。我认为此语句的问题在于,SQL语句中有一个
SELECT 1,INSERTintimgeidPropInsert = "INSERT INTO Image_has_Props (Image_ImageID, Props_PropID)
SELECT ImageID, PropID FROM Props
WHERE PropDescription = '"+StrPropDescription+"'";
intogeidPropInsert = "INSERT INTO Image_has_Props (Image_ImageID, Props_PropID)
("+IntImageID+", SELECT ImageID, PropID FROM Props
WHERE PropDescription = '"+StrPropDescription+"')";
我不能完全确定我是否正确地编写了第二个,因为我无法测试它,但基本上,它涉及到将您的亲密ID变量从SELECT语句中分离出来,如果它不在数据库表中。仔细查看
strpropsdescription结尾?