Ich kenne es von PHP her, dass man der "Query-Zeichenkette" beliebig viele Variableninhalte zuordnen kann. Ich habe versucht dieses Konzept auf Java zu übertragen, jedoch kapiere ich momentan gar nichts mehr...
Folgende Zeile löst eine Exception aus:
Ich habe es sowohl mit escapen, als auch ohne escapen versucht, jedoch wird beim der ersten Methode eine Exception geschmissen, deren Meldung lautet:
Versuche ich es ohne escapen, kommt die Meldung - wenn ich z.B. als userPassword "kundenpw" eingebe:
Was muss ich tun, damit das Statement korrekt ausgeführt werden kann?
Edit: Ah, PreparedStatements war wohl das Schlüsselwort.
Folgende Zeile löst eine Exception aus:
Java:
rs = stmt.executeQuery("SELECT * FROM t_kunden WHERE Kunden_ID = " + userID + " AND Passwort = \"" + userPassword + "\"");
Ich habe es sowohl mit escapen, als auch ohne escapen versucht, jedoch wird beim der ersten Methode eine Exception geschmissen, deren Meldung lautet:
Code:
Before start of result set
Versuche ich es ohne escapen, kommt die Meldung - wenn ich z.B. als userPassword "kundenpw" eingebe:
Code:
Unknown column "kundenpw" in "where clause"
Was muss ich tun, damit das Statement korrekt ausgeführt werden kann?
Edit: Ah, PreparedStatements war wohl das Schlüsselwort.
Zuletzt bearbeitet: