Java połączenie z SQL

Witam mam problem z dodawaniem recordu w servlecie . Tu są pola textowe nie wiem co pod przycisk napisać żeby dodawało do bazy. Proszę o pomoc z góry dziękuje.

           String id = request.getParameter("pole1");
           String przebieg = request.getParameter("pole2");
           String kolor = request.getParameter("pole3");
            String sql = "INSERT INTO samochody (id_a, przebieg, kolor)\n" +
             "VALUES ('"+id+"','"+przebieg+"', '"+kolor+"')"; 
              st.executeUpdate(sql);

Słyszał kiedy o SQL Injection? o_O A jak ktoś sobie wpisze za kolor:

zielony'); drop database; #

?
2. Servlety... Przycisk powinien kierować pod adres na który mapujesz servlet z tym swoim kodem.

nadal nie mam pojęcia jak to zrobić z baza danych sie łącze ale to dodawanie nie działa

My też nie wiemy bo przecież nie siedzimy w twojej głowie i nie widzimy co tam nabiedziłeś w kodzie.
Niemniej robisz to źle. Serio. Bardzo źle. Piszesz własny servlet z jakaś logiką biznesową co ju z zakrawa o szaleństwo bo tak sie pisało 15 lat temu. Do tego piszesz to źle bo masz tam książkową podatność bezpieczeństwa i dowolny user będzie ci mógł położyć bazę danych. To jest dramat. Ktoś ci kazał takie coś robić?

Ech poczytać o JDBC, o tym jak się podaje parametry np.
https://www.mkyong.com/jdbc/jdbc-preparestatement-example-insert-a-record/

Tylko ja rekord mam dodawać poprzez pola formularza w pliku JSP a nie wpisane na sztywno w kodzie

Ja pitole to wstawiasz te parametry jako obiekty...
Ech chyba jednak kariera programisty nie jest dla każdego

Liczba odpowiedzi na stronę

Java połączenie z SQL

1 użytkowników online, w tym zalogowanych: 0, gości: 1

Praca dla programistów

Forum dyskusyjne

Sprawy administracyjne

O nas

Skontaktuj się z nami