Member 13814158 Ответов: 2

Вставка в базу данных phpmyadmin с помощью JAVA

Привет ребята

как я могу решить эту проблему

String sql1 = "INSERT INTO kunden (name,nachname) VALUES('"txtfldVorname.getText()"')";


Я пытаюсь взять строку, которую я ввел в текстовое поле, я так запутался, отмечая работы.

Спасибо всем.

Что я уже пробовал:

<pre>String sql1 = "INSERT INTO kunden (name,nachname) VALUES('"txtfldVorname.getText()"')";

2 Ответов

Рейтинг:
1

Kornfeld Eliyahu Peter

Прежде всего очистите область - там нет такой вещи, как база данных phpmyadmin... phpmyadmin-это интерфейс для управления базами данных различного типа...
Итак, во - первых, посмотрите, какую базу данных вы используете, и на основе вашего примера кода это аромат SQL, вероятно, MySQL или variant (MariaDB)...
Следующий шаг-поиск комбинации "Java", "MySQL" и "INSERT"...
В этом примере показано, как вводить значения из локальных переменных в подготовленную инструкцию SQL:
Пример вставки Java MySQL (с использованием PreparedStatement) | alvinalexander.com[^]

Member 13814158

Большое вам спасибо за ваш ответ.

Прости меня за мои глупые вопросы. Я новичок в этой области ..
что вы имеете в виду под передним концом ???

Kornfeld Eliyahu Peter

Front-end-это то, что видят пользователи... Пользовательский интерфейс для обработки какой-то задачи...

Рейтинг:
1

Patrice T 

String sql1 = "INSERT INTO kunden (name,nachname) VALUES('"txtfldVorname.getText()"')";

Прежде всего, вам нужно изучить Java. Поиск конкатенации строк Jaba.

во-вторых, не решение вашего вопроса, а другая проблема, которая у вас есть.
Никогда не создавайте SQL-запрос путем объединения строк. Рано или поздно вы сделаете это с помощью пользовательских вводов, и это откроет дверь к уязвимости под названием "SQL-инъекция", она опасна для вашей базы данных и подвержена ошибкам.
Одна кавычка в имени - и ваша программа выйдет из строя. Если пользователь вводит имя, например "Брайан О'Коннер", может привести к сбою вашего приложения, это уязвимость SQL-инъекции, и сбой-это наименьшая из проблем, вредоносный пользовательский ввод, и он продвигается к командам SQL со всеми учетными данными.
SQL-инъекция - Википедия[^]
SQL-инъекция[^]
Атаки SQL-инъекций на примере[^]
PHP: SQL-инъекция - руководство пользователя[^]
Шпаргалка по предотвращению инъекций SQL - OWASP[^]