MySQL-JDBC:insert语句PreparedStatement占位符的问题
其中数据库名为userifo,表明为table,表中有三个字段:id(自动增量)、username(字符串)、password(字符串)
String name=request.getParameter("name");
String pass=request.getParameter("pass");
String sql="INSERT INTO userinfo.table(username,password) values (?,?)";
PreparedStatement pstm=conn.prepareStatement(sql);
pstm.setString(1, name);
pstm.setString(2, pass);
pstm.executeUpdate(sql);
运行后报错:com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: You have an error in your SQL syntax;
但是如果把sql改为:
String sql="insert into userinfo.table(username,password) values('"+name+"','"+pass+"')";
就可以运行
麻烦各位看一下是什么问题