发布网友 发布时间:2024-10-23 19:29
共5个回答
热心网友 时间:3小时前
string mysql = "select * from user where userName="+"'"+UserName+"'"+"And userPwd=" + "'" + Password + " ' ";
user属于sql里的关键字,所以会报错,一般不要用关键字作为表名,如果关键字做表名用[]括起来,
string mysql = "select * from [user] where userName="+"'"+UserName+"'"+"And userPwd=" + "'" + Password + " ' ";
热心网友 时间:3小时前
user属于sql里的关键字,所以会报错,一般不要用关键字作为表名,如果关键字做表名用[]括起来,
热心网友 时间:3小时前
string mysql = "select * from user where userName="+"'"+UserName+"'"+"And userPwd=" + "'" + Password + " ' ";
user在sql中是关键字,用user做表名可以在起加个后缀,如:user1等。出现sql语句错误的时候可以先吧sql查询语句放在sql查询器里先执行看有没有错误
string mysql = "select * from user1 where userName="+"'"+UserName+"'"+"And userPwd=" + "'" + Password + " ' ";
热心网友 时间:3小时前
string mysql = "select * from [user] where userName="+"'"+UserName+"'"+"And userPwd=" + "'" + Password + " ' ";
user在sql中是关键字,用user做表名可以在起加个后缀,如:user1等。出现sql语句错误的时候可以先吧sql查询语句放在sql查询器里先执行看有没有错误.
热心网友 时间:3小时前
string mysql = "select * from user where userName="+"'"+UserName+"'"+" And userPwd=" + "'" + Password + " ' ";
AND 附近少了个空格。
建议你用String.format("",arg[]...)或参数化来做,这样很直观,拼SQL容易出错。还有你的验证思路是有很大问题的,要解决注入威胁。