我无法在java中找到以下查询的正确语法,请帮助我。我一直坚持用java中最简单的SQL查询
String st = "SELECT COUNT('"+id+"') FROM '"+selected_table+"' ";
String st = "SELECT COUNT('"+id+"') FROM '"+selected_table+"'";
我认为错误是如何结束的查询......
因为我得到了错误检查对应于你的MySQL服务器版本使用附近的“”客户正确的语法手册“在行1
”当我选择客户表
小心通过连接起源于客户端的字符串来形成查询,因为这会引发一个注入漏洞。 – Hyangelo 2012-07-25 20:55:39
@Hyangelo,+1表示优点,但你认为(考虑到问题质量的含义)OP会明白这一点的重要性? – mre 2012-07-25 20:57:02
@mre好点,但只是觉得我不得不至少指出潜在的危险。 – Hyangelo 2012-07-25 20:58:14