rs=statement.executeQuery("SELECT Name,PassWord,Position FROM names where Name="+UserName+" and PassWord="+UserPassWord"");错了�

rs=statement.executeQuery("SELECT Name,PassWord,Position FROM names where Name="+UserName+" and PassWord="+UserPassWord"");错了

如果name,password是字符类型的。rs=statement.executeQuery("SELECT Name,PassWord,Position FROM names where Name='"+UserName+"' and PassWord='"+UserPassWord + "'");在这之前你最好判断，UserName UserPassWord两个变量中有没有"'"
如果有，替换成\'

解决方案 »

免费领取超大流量手机卡，每月29元包185G流量+100分钟通话, 中国电信官方发货

哦，替换成那个，根据数据库不同，不同。
如果是mysql,替换成\'
mssql替换成''
其它的，看手册把，我不知道了
好的,谢谢,我用的是mysql,,我先试试,,然后给分哈

javafx怎么不显示dos窗口？
关于数据库操作的一个问题
swing焦点问题，谢谢
spring 初学问惭愧
java类连接数据库的问题
菜鸟求助!
TCP / IP数据包接收出现中断，接收不到数据
一个简单的java程序，求解。。。。
实现移动为什么不能移动
jBuilder中的编译问题？请大家帮我看看
为什么Forte IDE中的中文都是乱码？
我没用过Java，请问各位大侠Java中除了/*...*/用作注释外，还有什么符号可用于注释符？