java - 如何根据输入值创建表名?
问题描述
我想根据用户如何选择值来制作表格。如果用户选择一些值...这个值在 servlet 中用作表名。我试过这个......它有效吗?
String tbl = Branch + Year + Month;
st.executeUpdate("CREATE TABLE" + tbl + "(Month varchar(10),purva varchar(10),yash varchar(10)");
解决方案
撇开 SQL 注入攻击的可能性不谈,您在表名周围缺少空格:
st.executeUpdate("CREATE TABLE " + tbl + " (Month varchar(10), purva varchar(10), yash varchar(10)");
// Here ----------------------^-----------^
推荐阅读
- php - 如何使用 mysql 转换 json?
- html - 两个不同类的 XPath?
- reactjs - 状态变量未使用反应钩子更新
- reactjs - React native:如何对原生 Picker(边框和箭头)进行风格化?
- qliksense - 过滤面板和图表的 Qlik 感知问题
- firebase - 我可以在不询问用户通知权限的情况下使用 firebase 消息吗?
- html - 如何将主菜单移动到右上角并向下移动到文本?
- java - 您可以在 GCP 上使用 OpenJDK 在 Ubuntu 18.04.3“仿生”上将 rundeck 从 3.0.22 直接升级到 3.2.1 吗?
- git - 通过 scoop 安装的 Windows 上的 git:句柄无效
- flutter - 有没有办法自动滚动到 ListView.builder 中的元素?