SQL-Abfrage durch Java-Rückkehr „java.lang.NullPointerException“

-6

try{ 
    Class.forName("com.mysql.jdbc.Driver"); 
    con=DriverManager.getConnection("jdbc:mysql://localhost/phpMyAdmin/Database_Name","root",""); 
    stmt=con.createStatement(); 
    }

Dies ist mein Code, um eine Verbindung herzustellen, b/w meinem Computer und Datenbank und danach ich den Benutzernamen und das Passwort von dem Benutzer empfangen und ich führen Sie dann diese AbfrageSQL-Abfrage durch Java-Rückkehr „java.lang.NullPointerException“

try { 
     rs=stmt.executeQuery("SELECT * FROM d 
     teacher_info WHERE UserName 
     = '"+userName+"' AND teacher_info.password 
     ="+password); 
    }

Das Problem ist, dass wenn ich die Abfrage ausführen i java.lang.NullPointerException 3-mal in Folge Irgendwelche Ideen, warum dies könnte geschehen bekommen?

Quelle

2017-05-26 Sai Shekhar

Erfahren Sie mehr über vorbereitete Anweisungen fehlt für SQL-Injection – Jens

Read [fragen] und verbessern Sie Ihre Frage zu verhindern. Fügen Sie ein [mcve] – Jens

, das ist nicht, wie Sie Abfragen in 2017 schreiben, offen für SQL-Injektion, http://bobby-tables.com/ https://en.wikipedia.org/wiki/SQL_injection – luk2302

Es gibt mehrere Probleme mit Ihrer Anfrage und Code

fehlt Raum hier = '"+userName+"' AND teacher_info
Sie nicht eine andere Tabellenspalte teacher_info.password so einfach ohne irgendeine Art von JOIN (join mit dem Zugriff auf (Tabelle)
nicht Benutzereingaben wie diese verketten lieber mit parametrisierten Abfrage zu vermeiden SQL-Injection-Angriff
auch einfache Anführungszeichen ' auf diesen einen .password ="+password);

Quelle

2017-05-26 11:58:41 Rahul

Außerdem fehlen zwei ''' auf diesem '.password =" + Passwort); ' – Luke

1. wo genau fehlt der Raum? 2 @Luke nur, wenn das Passwort eine Zeichenfolge ist.Wenn es nur Ziffern, dann ist es oaky – XtremeBaumer

@Luke, netter Fang ... in der Antwort enthalten.Dank – Rahul

SQL-Abfrage durch Java-Rückkehr „java.lang.NullPointerException“

Antwort

Verwandte Themen