String sql1="insert into mySystem(id,password)values(str1,str2)";老是报错,但是str1和str2都是字符串类型
时间: 2024-03-03 17:51:50 浏览: 60
字符串数据写入SQL数据库
3星 · 编辑精心推荐
即使 `str1` 和 `str2` 是字符串类型,也需要使用单引号将它们括起来,否则 SQL 语句就会将它们解析为列名而不是值,从而导致语法错误。你可以将代码改为以下形式:
```
String sql1 = "INSERT INTO mySystem (id, password) VALUES ('" + str1 + "', '" + str2 + "')";
```
这样就可以将 `str1` 和 `str2` 作为字符串插入到 `mySystem` 表中的 `id` 和 `password` 字段中。但是需要注意的是,这种方式容易受到 SQL 注入攻击,因此建议使用 PreparedStatement 或其他更安全的方式。
阅读全文