java.sql.SQLException: ORA-00911: ungültiges Zeichen

Question

Unten Code zeigt wir java.sql.SQLException. Kann mir jemand helfen, diese

Class.forName("oracle.jdbc.driver.OracleDriver"); 

String lname=request.getParameter("lastname"); 
String uname=request.getParameter("username"); 
String fname=request.getParameter("firstname"); 
String cemail=request.getParameter("email"); 
String pswd=request.getParameter("password"); 
String cpswd=request.getParameter("conformpassword"); 
String sex=request.getParameter("gender"); 
long phon=Long.parseLong(request.getParameter("mobile")); 

Connection con = DriverManager.getConnection("jdbc:oracle:thin:@localhost:1521:XE", "system", "admin"); 
Statement st = con.createStatement(); 
ResultSet rs = st.executeQuery("insert into users values('" + uname + "','" + fname + "','" + lname + "','" + cpswd + "',"+ phon + ",'" + cemail + "','" + sex + "');"); 

Answer 1

Statt bei der Festsetzung:

Statement st = con.createStatement(); 
ResultSet rs = st.executeQuery("insert into users values('" + uname + "','" + fname + "','" + lname + "','" + cpswd + "',"+ phon + ",'" + cemail + "','" + sex + "')"); 

Ich würde vorschlagen, dass Sie folgendermaßen vorgehen:

PreparedStatement st = con.prepareeStatement("insert into users values(?,?,?,?,?,?,?);"); 
st.setString(1, uname); 
st.setString(2, fname); 
st.setString(3, lname); 
st.setString(4, cpswd); 
st.setLong(5, phon); 
st.setString(6, cemail); 
st.setString(7, sex); 
ResultSet rs = st.executeQuery(); 

Ihr Problem durch Ihre Frage nicht offensichtlich ist, aber unter Verwendung von PreparedStatement, wie ich es habe, wird zukünftigen Problemen vorbeugen. Ich hoffe das hilft.