即时通讯有一个轻微的问题,我的SQL查询不工作,因为它不断给我这个错误,它说,预期;,即使我已经把一个半科尔兰在那里。即时通讯相当新的Java,所以任何帮助将被认定。SQL查询预期';'
import javax.swing.*;
import java.awt.event.*;
import java.sql.*;
public class Manager {
Connection con;
Statement st;
ResultSet rs;
JFrame f = new JFrame("User Login");
JLabel U = new JLabel("Username");
JLabel P = new JLabel("Password");
JTextField t = new JTextField(10);
JTextField t1 = new JTextField(10);
JButton b = new JButton("Login");
public Manager()
{
connect();
frame();
}
public void connect()
{
try
{
String driver = "sun.jdbc.odbc.JdbcOdbcDriver";
Class.forName(driver);
String db = "jdbc:odbc:db1";
con = DriverManager.getConnection(db);
st = con.createStatement();
}
catch(Exception ex)
{
}
}
public void frame()
{
f.setSize(600,400);
f.setDefaultCloseOperation(JFrame.EXIT_ON_CLOSE);
f.setVisible(true);
JPanel p = new JPanel();
p.add(U);
p.add(t);
p.add(P);
p.add(t1);
p.add(b);
f.add(p);
b.addActionListener(new ActionListener(){
public void actionPerformed(ActionEvent e)
{
try
{
String User = t.getText().trim();
String Password =t1.getText().trim();
String sql = "select User,Password from Table1 where User = '" + User +"'and Password='"+ Password"'";
rs = st.executeQuery(sql);
int count = 0;
while(rs.next())
{
count = count + 1;
}
if(count == 1)
{
JOptionPane.showMessageDialog(null,"User found, Acces");
}
else if(count > 1)
{
JOptionPane.showMessageDialog(null,"Duplicated User, Access denied");
}
else
{
JOptionPane.showMessageDialog(null,"User Not found");
}
}
catch(Exception ex)
{
}
}
});
}
public static void main(String[] args) {
new Manager();
}
}
您应该考虑使用'PreparedStatement'而不是在字符串中创建整个查询 – Dazak
首先:*使用参数化查询*!您的字段中可能有一些结束引号导致查询中断。使用参数化查询可以防止出现问题,同时防止SQL注入(您的代码可以*开放*)。其次:不要将密码作为普通文本存储。 – Siyual
什么是异常消息/堆栈跟踪?另外,'sql'开放给SQL注入攻击 - 考虑使用'PreparedStatement'。 –