Question

Im取得：
java.sql.SQLException：[Microsoft] [ODBC Microsoft Access Driver] FROM句の構文エラーです。私のコードの場合 ：

ResultSet results = state.executeQuery("SELECT * FROM User" + "WHERE user_name = '" + 
        txtUser.getText() + "'AND password = '" + txtPass.getText() + "'"); 

は、私はすでに、すべての変数を宣言している、と私はエラーが私はわからないよしかし構造とは何かを持っている疑いがあります。おかげ

Answer 1

あなたがこの行にあなたのコードに細心の注意を払っている場合：あなたは、これはあなたがスペースに追加する必要が

SELECT * FROM UserWHERE user_name 

につながることがわかります

"SELECT * FROM User" + "WHERE user_name 

。

さらに、このようなステートメントを作成することで、SQLインジェクション攻撃を開始することになります。実際にはPreparedStatementを使用し、プレースホルダを使用する必要があります。また、この問題を避ける手助けとなる説明書を作成する必要はありません。