Logo du forum
 

Forum TTH-News

| Inscription | | Recherche | | FAQ | | Accueil | | Liste des membres |
| Calendrier |
 
Vous n'êtes pas identifié! [Connexion] ou [Inscription] Forum » Programmation » [Java] » Connexion à une DB mysql
Login Mot de passe

2 visiteurs sur ce topic (0 membre(s), 2 invité(s) )

Aller à la page n°  
  Mot  Pseudo  
Page : 1 2
Sujet : Connexion à une DB mysql
Keanu



 






Message du 04-06-2008 @ 15:56

Bon, cette fois, ce n'es pas un problème de connexion mais de syntaxe.

je veux faire un insert :

Code :

Class.forName("com.mysql.jdbc.Driver");
connexion = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/valvesdb", "root", "");
Statement stmt = connexion.createStatement();

stmt.executeUpdate("insert into Messages values (Nouveau messga','' , '', '', '')");

stmt.close();
out.println("Add ok");



qui me donne (via un catch) :

com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: Erreur de syntaxe prs de 'messga','' , '', '', '';)' la ligne 1

vous avez une idée ?

Merci

- Haut de page -
icy



 






Message du 04-06-2008 @ 16:23

1- il manque pas un ' avant Nouveau ?
2- utilise toujours des prepareStatment, que ce soit pour faire des select ou des insert. Le preparestatment te permet de faire des setparameter correctement typé.
Avec un statment et le sql direct en string, si une de tes string contient un ' ca va tout faire foiré...

C'est d'ailleurs un gros hack super facile dans 90% des site fait en php sur le net.
En php on utilise tres vite('fin souvent ou je l'ai vu), directement la string pour faire des select..
et lors d'une authentification ca devient un truc genre
select * from user where Name=' + userName + ' and password = ' + password + '.
ok, jusque la ca va...
mais dans le champs password d'un formulaire d'un site php, tapper simplement
user : admin
pwd : aaa' or 1=1
et hop, acces admin :p

- Haut de page -
Keanu



 






Message du 04-06-2008 @ 17:48

ok
fonctionne


MERCI !!!

[message édité le 04-06-2008 @ 17:56 Par Keanu]
- Haut de page -

Plan du forum | Contacter l'administrateur

Powered by SoulBB 3.0.1
© Soulmanto, 2003-2010

Valid XHTML 1.0 Transitional

Page générée en 0.021 secondes