获取用户输入以创建 mysql 数据库

【问题标题】:Getting user input to create mysql database获取用户输入以创建 mysql 数据库
【发布时间】:2017-10-02 22:50:46
【问题描述】:

我正在尝试创建一个程序,该程序从用户那里获取输入并使用输入作为数据库名称来创建一个 mysql 数据库,我成功创建了数据库,但前提是我自己在代码中输入了数据库名称,这就是我到目前为止

package mqsljava;

import java.sql.Connection;
import java.sql.Statement;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.util.Scanner;
public class Mqsljava {

//CONNECTION

public static Connection getConnection() throws Exception {
    String driver = "com.mysql.jdbc.Driver";
    String url = "jdbc:mysql://localhost:3306/";
    String username = "root";
    String password = "";
    Class.forName(driver);
    Connection conn = DriverManager.getConnection(url, username, password);
    return conn;
  }


  public static void main(String[] args) {
     //THE VARIABLE TO STORE USER INPUT
        String Data;
     //SCANNER TO GET USER INPUT
        Scanner Dbname = new Scanner(System.in);
    System.out.println("Enter your db name");
    //VARIABLE SAVES USER INPUT
    Data = Dbname.nextLine();

    //WHERE THE PROBLEM IS, USING USER INPUT DATA TO CREATE DATABASE

    String EMPLOYEE_DB = " CREATE DATABASE '"+Data+"' ";
        Connection conn = null;
    Statement stmt = null;
    try {
      conn = getConnection();
      stmt = conn.createStatement();
      stmt.executeUpdate(EMPLOYEE_DB);
      System.out.println("Database created.");

    } catch (ClassNotFoundException e) {
      System.out.println("error: failed to load MySQL driver.");
      e.printStackTrace();
    } catch (SQLException e) {
      System.out.println("error: failed to create a connection object.");
      e.printStackTrace();
    } catch (Exception e) {
      System.out.println("other error:");
      e.printStackTrace();
    } finally {
      try {
        stmt.close();
        conn.close();        
      } catch (SQLException e) {
        e.printStackTrace();
      }
    }
    }

    }

但我不断收到错误

com.mysql.jdbc.exceptions.MySQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''Data'' at line 1
    at com.mysql.jdbc.SQLError.createSQLException(SQLError.java:936)
    at com.mysql.jdbc.MysqlIO.checkErrorPacket(MysqlIO.java:2985)
    at com.mysql.jdbc.MysqlIO.sendCommand(MysqlIO.java:1631)
    at com.mysql.jdbc.MysqlIO.sqlQueryDirect(MysqlIO.java:1723)
    at com.mysql.jdbc.Connection.execSQL(Connection.java:3277)
    at com.mysql.jdbc.Statement.executeUpdate(Statement.java:1402)
    at com.mysql.jdbc.Statement.executeUpdate(Statement.java:1317)
    at mqsljava.Mqsljava.main(Mqsljava.java:52)

我认为我没有使用正确的说法,我尝试了很多东西但仍然无法正常工作

【问题讨论】:

  • 你试过在'"+Data+"'中去掉那些单引号吗?

标签: java mysql jdbc phpmyadmin


【解决方案1】:

要创建数据库,您不需要使用'DB_NAME',您必须使用没有'' 的名称,如下所示:

String EMPLOYEE_DB = " CREATE DATABASE " + Data;

就像@baao 在评论中提到的那样,您的方式不安全并且对 SQL 注入开放,您必须在查询中使用它之前检查名称。

【讨论】:

  • 值得一提的是,生成的查询将非常不安全并且对 sql 注入开放
  • 不客气@gbolahan 不要忘记 SQL 注入,你必须保护你的数据,祝你好运
猜你喜欢
  • 2016-11-21
  • 2021-03-10
  • 2019-04-16
  • 2012-06-26
  • 1970-01-01
  • 2017-06-16
  • 1970-01-01
  • 2013-08-26
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode