Ich bekomme diesen Fehler, wenn ich gehe, um meine Datenbank zu aktualisieren. Error I'm gettingNetbeans Java - Sie haben einen Fehler in Ihrer SQL-Syntax
Dies ist, was meine Datenbank
Und hier ist mein Code wie Database
aussieht:private void updatebtnActionPerformed (java.awt.event.ActionEvent evt) {
try{
String mid = midtxt.getText();
String fname = firstnametxt.getText();
String lname = lastname.getText();
String nic = nictxt.getText();
String Address = addresstxt.getText();
String Telephone = telephonetxt.getText();
DateFormat dateFormat = new SimpleDateFormat("dd/MM/yyyy");
jXDatePicker1.setFormats(dateFormat);
DateFormat sysDate = new SimpleDateFormat("yyyy/MM/dd");
String Dob = sysDate.format(jXDatePicker1.getDate());
String sql = "UPDATE `addmember` SET `FirstName`='"+fname+"',LastName`='"+lname+"',`NIC`='"+nic+"',`DOB`='"+Dob+"', `ADDRESS`='"+Address+"', `Telephone`='"+Telephone+"' WHERE MID='"+mid+"' ";
try{
Updater(sql);
JOptionPane.showMessageDialog(null, "Values Updated");
}
catch(Exception ex){
JOptionPane.showMessageDialog(null, ex);
}
}
catch(Exception ex){
JOptionPane.showMessageDialog(null, ex);
}
}
Verketten Sie keine Werte in eine Abfragezeichenfolge, verwenden Sie vorbereitete Anweisungen mit Parameterplatzhaltern. Ihr aktueller Code ist anfällig für SQL-Injection. –