Hallo,
ich bin grade dabei mich mit Java und Datenbanken zu befassen, da ich meine Datenbank vor SQL Injections sicher machen möchte, habe ich hierzu das perparedStatement gefunden. Kling für mich auch alles ganz logisch nur habe ich ein Problem mit der Methode setString.
Ich muss ja in der setString Methode die Variablen angeben die ich im SQL Statement posten will, muss ich dann also pstmt.setString(1, pnr, 2, anrede); eingeben, weil da wird mir in eclipse immer ein Fehler angezeigt?
Besten Dank schon mal für Antworten
ich bin grade dabei mich mit Java und Datenbanken zu befassen, da ich meine Datenbank vor SQL Injections sicher machen möchte, habe ich hierzu das perparedStatement gefunden. Kling für mich auch alles ganz logisch nur habe ich ein Problem mit der Methode setString.
Ich muss ja in der setString Methode die Variablen angeben die ich im SQL Statement posten will, muss ich dann also pstmt.setString(1, pnr, 2, anrede); eingeben, weil da wird mir in eclipse immer ein Fehler angezeigt?
Besten Dank schon mal für Antworten
Code:
conn = DriverManager.getConnection(connectionURL); PreparedStatement pstmt = conn.prepareStatement("INSERT INTO `projekt`.`mitarbeiter` (`PNr`, `Anrede`, `Titel`, `Nachname`, `Vorname`, `Geb_Datum`, `Geb_Ort`, `Str_HNr`, `Wohnort`, `PLZ`, `Telefon`, `Eintrittsdatum`, `Zeit_Karten_Nr`, `Tank_Karten_Nr`, `Arbeitskleidung`, `Durchwahl`, `Fax`) " + "VALUES(" + pnr + ", '" + anrede +"', '" + titel + "', '"+ nachname +"', '"+ vorname +"', '"+ geb_datum +"', '"+ geb_ort +"', '"+ str_hnr +"', '"+ wohnort +"', "+ plz +", '"+ telefon +"', '"+ eintrittsdatum +"', '"+ zeit_karten_nr+"', '"+ tank_karten_nr +"', "+ arbeitskleidung +", '"+ durchwahl +"', '"+ fax +"');"); conn.setAutoCommit(false); pstmt.setString(1, pnr); pstmt.executeQuery(); PreparedStatement pstmt1 = conn.prepareStatement("INSERT INTO `projekt`.`arbeitet_in` (`F_PNr`, `F_Kst`) "+ "VALUES(" + pnr + ", " + abteilung + ");"); pstmt1.executeQuery();
Comment