SQL ошибка синтаксиса MySQLSyntaxErrorException

String sql = "INSERT INTO order " + "(customerid, pant, shirt, date) " 
    + "VALUES ('" + jTextField1.getText() + "','" + jTextField2.getText() 
    + "','" + jTextField3.getText() + "','" + jTextField4.getText() + "')";

Когда попробовал это, я получил следующее сообщение об ошибке:SQL ошибка синтаксиса MySQLSyntaxErrorException

com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: You have an error in your SQL syntax; 
    check the manual that corresponds to your MySQL server version for the right syntax to use near 
    'order (customerid, pant, shirt, date) VALUES ('10','2','3','26')' at line 1 
at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method).

источник

2013-11-26 Thennarasu Ravindran

Этот код просто просит попросить SQL-инъекцию. Не используйте конкатенацию строк для SQL, используйте PreparedStatements и параметры запроса для любви к человечеству. – brettw

Вам нужно бежать reserved words как order с обратными кавычками

INSERT INTO `order` (customerid, ...

Кроме того, я рекомендую использовать Получал Заявления.

источник

2013-11-26 12:14:12

Да Вы правы. Я понял. –

Название таблицы "заказ" является зарезервированным словом, поэтому, пожалуйста, измените имя таблицы и попробуйте.

источник

2013-11-26 12:17:52 Sadikhasan

SQL ошибка синтаксиса MySQLSyntaxErrorException

ответ

Смежные вопросы