PTT數位生活區 / java

[問題] sql語法top使用

看板java作者 (jacky羊)時間8年前 (2016/07/11 22:13), 編輯推噓1(105)
留言6則, 4人參與, 最新討論串1/1
HI~各位大大 小第又來提問了 接觸完SE之後想來接觸EE了 看影教學做了一個簡單的servlet連結mysql數據庫驗證 這是原碼 界面: https://drive.google.com/open?id=0BzaeqlTAK0ZfNVdWb2NMUU1heVU 邏輯: https://drive.google.com/open?id=0BzaeqlTAK0ZfQkVNdlgxamNjN28 歡迎畫面: https://drive.google.com/open?id=0BzaeqlTAK0ZfTHhSNWRUQnpBX1k 這是數據庫的圖 https://drive.google.com/open?id=0BzaeqlTAK0ZfYTE5ZmJsZWxEQnM 以上運行起來沒問題 但是在邏輯的sql部份加入top用法後連結數據庫時會出現錯誤 com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException 這是加入的sql語句 String sql = "SELECT top(1) * FROM test.testform where name = '"+u+"' and psw='"+p+"' "; 不知道是哪裡出錯 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.40.68.201 ※ 文章網址: https://www.ptt.cc/bbs/java/M.1468246395.A.4BD.html
07/11 22:31, , 1F
MySQL 沒有 TOP,你該用 LIMIT http://bit.ly/29vl4Hv
07/11 22:31, 1F
07/11 22:41, , 2F
感謝!!!
07/11 22:41, 2F
07/13 01:55, , 3F
這寫法有問題 跟你的問題無關 建議你GOOGLE sql injection
07/13 01:55, 3F
07/13 01:56, , 4F
SQL有沒有問題 用工具直接去QUERY比較方便 不要寫程式測
07/13 01:56, 4F
07/13 14:45, , 5F
感謝!! 方便多了
07/13 14:45, 5F
07/29 22:44, , 6F
盡量使用PreparedStatement存取喔,不然你會上烏雲網的
07/29 22:44, 6F
更多 jackyHUA 的文章
文章代碼(AID): #1NWwbxIz (java)
java 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 jackyHUA 的文章
文章代碼(AID): #1NWwbxIz (java)