[问题] sql语法top使用 jackyHUA PTT批踢踢实业坊

[问题] sql语法top使用

楼主: jackyHUA (jacky羊) 2016-07-11 22:13:10

HI~各位大大
小第又来提问了
接触完SE之后想来接触EE了
看影教学做了一个简单的servlet连结mysql数据库验证
这是原码
界面:
https://drive.google.com/open?id=0BzaeqlTAK0ZfNVdWb2NMUU1heVU
逻辑:
https://drive.google.com/open?id=0BzaeqlTAK0ZfQkVNdlgxamNjN28
欢迎画面:
https://drive.google.com/open?id=0BzaeqlTAK0ZfTHhSNWRUQnpBX1k
这是数据库的图
https://drive.google.com/open?id=0BzaeqlTAK0ZfYTE5ZmJsZWxEQnM
以上运行起来没问题
但是在逻辑的sql部份加入top用法后连结数据库时会出现错误
com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException
这是加入的sql语句
String sql = "SELECT top(1) * FROM test.testform
where name = '"+u+"' and psw='"+p+"' ";
不知道是哪里出错

作者: qrtt1 (有些事，有时候。。。) 2016-07-11 22:31:00

MySQL 没有 TOP，你该用 LIMIT http://bit.ly/29vl4Hv

楼主: jackyHUA (jacky羊) 2016-07-11 22:41:00

感谢!!!

作者: kyoin (nioyk) 2016-07-13 01:55:00

这写法有问题跟你的问题无关建议你GOOGLE sql injectionSQL有没有问题用工具直接去QUERY比较方便不要写程式测

楼主: jackyHUA (jacky羊) 2016-07-13 14:45:00

感谢!! 方便多了

作者: tacovirus (小璋丸) 2016-07-29 22:44:00

尽量使用PreparedStatement存取喔，不然你会上乌云网的

继续阅读

[问题] Uva-10268 问题j897495 Re: [问题]再次发问如何截取cmd的文字，存至文字档？yuan520 Re: [问题] 包jar后interface变量被混淆pico2k [问题] 包jar后interface变量被混淆aids61517 [问题] Spring security Oauth2jacky951 [问题] Log Forging 解决方式nicknick196 [问题] 初学者Eclipse自动关闭出现错误讯息annt98745 [问题]再次发问如何截取cmd的文字，存至文字档？weakstudy [问题] 无法接收dht11透过蓝芽传送的数值pokemon1318 [问题] Gradle 处理不同 package 内有相同 classyinyins