-1
я читаю 3 pakets как почта по почте предмет и почтовое сообщение BU, но когда я вставить данные в базу данных я получил эту ошибку здесь является somne часть коданезакрытые кавычки после символьной строки Java
aSocket.receive(to);
String towards=new String(to.getData());
System.out.println(towards);
aSocket.receive(sub);
String subject=new String(sub.getData());
aSocket.receive(msg);
String message=new String(msg.getData());
sendedmail(towards,subject,message,username);
public void sendedmail(String to,String sub,String msg,String from){
try{
Class.forName("sun.jdbc.odbc.JdbcOdbcDriver");
}catch(ClassNotFoundException ex){
JOptionPane.showMessageDialog(null,ex.getMessage());
}
try{
Connection con=DriverManager.getConnection("jdbc:odbc:udp");
Statement st=con.createStatement();
int status=0;
String query;
query = "INSERT INTO emails(emailto, emailfrom, message, userstatus, subject) VALUES('"+to+"','"+from+"','"+msg+"','"+status+"','"+sub+"')";
int f=st.executeUpdate(query);
if(f==1){
System.out.println("row inserted");
}
else
{
System.out.println("row not inserted");
}
}catch(SQLException ex){
JOptionPane.showMessageDialog(null,ex.getMessage());
}
Вместо createStatement, а вы не используете подготовленное утверждение? Таким образом, можно исключить проблему с одной кавычкой. – user75ponic
http://docs.oracle.com/javase/tutorial/jdbc/basics/prepared.html - http://en.wikipedia.org/wiki/SQL_injection –
И вы не должны использовать мост JDBC/ODBC. Он всегда был глючным и медленным и больше не поддерживается в Java8. Вместо этого используйте настоящий JDBC-драйвер. –