Logo du forum
 

Forum TTH-News

| Inscription | | Recherche | | FAQ | | Accueil | | Liste des membres |
| Calendrier |
 
Vous n'êtes pas identifié! [Connexion] ou [Inscription] Forum » Programmation » [Java] » Connexion à une DB mysql
Login Mot de passe

1 visiteurs sur ce topic (0 membre(s), 1 invité(s) )


Aller à la page n°  
  Mot  Pseudo  
Page : 1 2
Sujet : Connexion à une DB mysql
Keanu
Vétéran
Membre # 4886

 Avatar du membre
Lieu : Sart-Eustache (Fosse-la-ville) - Belgique

Messages :
2034 (0.37 par jour)




Message du 04-06-2008 @ 15:56   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Bon, cette fois, ce n'es pas un problème de connexion mais de syntaxe.

je veux faire un insert :

Code :

Class.forName("com.mysql.jdbc.Driver");
connexion = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/valvesdb", "root", "");
Statement stmt = connexion.createStatement();

stmt.executeUpdate("insert into Messages values (Nouveau messga','' , '', '', '')");

stmt.close();
out.println("Add ok");



qui me donne (via un catch) :

com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: Erreur de syntaxe prs de 'messga','' , '', '', '';)' la ligne 1

vous avez une idée ?

Merci

----------
Laptop : Asus K53 I5-2410M - 8Go - 500Go - DVD+-RW - 15,6 - Win7HP
Desktop : En attente ;)
- Haut de page -
icy
Administrateur
Membre # 871

 Avatar du membre
Lieu : Bxl

Messages :
23190 (3.79 par jour)


Score :

Message du 04-06-2008 @ 16:23   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

1- il manque pas un ' avant Nouveau ?
2- utilise toujours des prepareStatment, que ce soit pour faire des select ou des insert. Le preparestatment te permet de faire des setparameter correctement typé.
Avec un statment et le sql direct en string, si une de tes string contient un ' ca va tout faire foiré...

C'est d'ailleurs un gros hack super facile dans 90% des site fait en php sur le net.
En php on utilise tres vite('fin souvent ou je l'ai vu), directement la string pour faire des select..
et lors d'une authentification ca devient un truc genre
select * from user where Name=' + userName + ' and password = ' + password + '.
ok, jusque la ca va...
mais dans le champs password d'un formulaire d'un site php, tapper simplement
user : admin
pwd : aaa' or 1=1
et hop, acces admin :p

----------
"May He touch you with His Noodly Appendage"
- Haut de page -
Keanu
Vétéran
Membre # 4886

 Avatar du membre
Lieu : Sart-Eustache (Fosse-la-ville) - Belgique

Messages :
2034 (0.37 par jour)




Message du 04-06-2008 @ 17:48   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

ok
fonctionne


MERCI !!!

[message édité le 04-06-2008 @ 17:56 Par Keanu]
----------
Laptop : Asus K53 I5-2410M - 8Go - 500Go - DVD+-RW - 15,6 - Win7HP
Desktop : En attente ;)
- Haut de page -
Aller à la page n°  
  Mot  Pseudo  
Page : 1 2


Aller dans le forum :  

Plan du forum | Contacter l'administrateur

Powered by SoulBB 3.0.1
© Soulmanto, 2003-2010

Valid XHTML 1.0 Transitional

Page générée en 0.026 secondes