Insertion en java / mysql
Résolu/Fermé
aliouneman2
-
25 déc. 2014 à 12:48
KX Messages postés 16734 Date d'inscription samedi 31 mai 2008 Statut Modérateur Dernière intervention 24 avril 2024 - 25 déc. 2014 à 23:49
KX Messages postés 16734 Date d'inscription samedi 31 mai 2008 Statut Modérateur Dernière intervention 24 avril 2024 - 25 déc. 2014 à 23:49
A voir également:
- Mysql insert java
- Touche insert - Guide
- Waptrick java football - Télécharger - Jeux vidéo
- Java apk - Télécharger - Langages
- Jeux java itel football - Télécharger - Jeux vidéo
- Mysql download - Télécharger - Bases de données
1 réponse
KX
Messages postés
16734
Date d'inscription
samedi 31 mai 2008
Statut
Modérateur
Dernière intervention
24 avril 2024
3 015
25 déc. 2014 à 16:53
25 déc. 2014 à 16:53
Bonjour,
Comme indiqué par l'erreur :
La ligne 95 correspond à cette requête :
Il te manque un guillemet avant nom2...
Remarque : il y a des risques de sécurité à utiliser la concaténation de String dans une requête SQL, on appelle ça de l'injection SQL. Imagines par exemple que je donnes la valeur suivante à lieuNaiss2 :
Comme indiqué par l'erreur :
MySQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '','aa','aaa')'' at line 1
at InterfaceConnexion.actionPerformed(InterfaceConnexion.java:95)
La ligne 95 correspond à cette requête :
"INSERT INTO personne (id,nom,prenom,lieuNaiss) VALUES('',"+nom2+"','"+prenom2+"','"+lieuNaiss2+"')'"
Il te manque un guillemet avant nom2...
Remarque : il y a des risques de sécurité à utiliser la concaténation de String dans une requête SQL, on appelle ça de l'injection SQL. Imagines par exemple que je donnes la valeur suivante à lieuNaiss2 :
'); DROP TABLE personne; --tu vas alors avoir deux requêtes qui s'exécutent dont l'une va te supprimer toute ta table... il faut utiliser un PreparedStatement pour passer des arguments variables à une requête.
25 déc. 2014 à 17:27
25 déc. 2014 à 18:49
Par contre ton id avec la valeur c'est un peu bizarre...
25 déc. 2014 à 23:31
25 déc. 2014 à 23:49