| Yazar |
|
pinar23
Kayıt: 29.02.2008 |
|
String query="UPDATE HASTABILGILERI SET DOSYANO= '" +
Dosyano + "'," +
"KURUMID = '" + kurumid + "'" +
"TCNO = '" + tcno + "'" +
"AD = '" + ad + "'" +
"SOYAD = '" + soyad + "'" +
"CINSIYET = '" + cinsiyet + "'" +
"KANGRUBU = '" + kangrubu + "'" +
"MESLEK = '" + meslek + "'" +
"DOGUMTARIH = '" + dogumtarihi + "'" +
"ADRES = '" + adres + "'" +
"TELEFON = '" + telefon + "'" +
"CEPTEL = '" + cep + "'" +
"WHERE HID =" + hid;
diziminde
[Microsoft ][ODBC Microsoft Access Sürücüsü ] "1" TCNO="1" AD="1"..... sorgu ifadesinin içinde söz dizimi hatası(eksik işlec)
Tablo adları ile yukarıdak alanlar aynı yani tablo alanlarını dikkat ettim
Acil çözüm önerileriniz bekliyorum....
|
|
|
| Yazar |
|
extreme
Kahramanmaras
admin
Kayıt: 24.10.2006 |
|
pinar23 yazdi | |
String query="UPDATE HASTABILGILERI SET DOSYANO= '" +
Dosyano + "'," +
"KURUMID = '" + kurumid + "'" +
"TCNO = '" + tcno + "'" +
"AD = '" + ad + "'" +
"SOYAD = '" + soyad + "'" +
"CINSIYET = '" + cinsiyet + "'" +
"KANGRUBU = '" + kangrubu + "'" +
"MESLEK = '" + meslek + "'" +
"DOGUMTARIH = '" + dogumtarihi + "'" +
"ADRES = '" + adres + "'" +
"TELEFON = '" + telefon + "'" +
"CEPTEL = '" + cep + "'" +
"WHERE HID =" + hid;
diziminde
[Microsoft ][ODBC Microsoft Access Sürücüsü ] "1" TCNO="1" AD="1"..... sorgu ifadesinin içinde söz dizimi hatası(eksik işlec)
Tablo adları ile yukarıdak alanlar aynı yani tablo alanlarını dikkat ettim
Acil çözüm önerileriniz bekliyorum.... |
, ler eksik sanırım.
String query="UPDATE HASTABILGILERI SET DOSYANO= '" +
Dosyano + "'," +
"KURUMID = '" + kurumid + "'" +
",TCNO = '" + tcno + "'" +
",AD = '" + ad + "'" +
",SOYAD = '" + soyad + "'" +
",CINSIYET = '" + cinsiyet + "'" +
",KANGRUBU = '" + kangrubu + "'" +
",MESLEK = '" + meslek + "'" +
",DOGUMTARIH = '" + dogumtarihi + "'" +
",ADRES = '" + adres + "'" +
",TELEFON = '" + telefon + "'" +
",CEPTEL = '" + cep + "'" +
"WHERE HID =" + hid;
Bu şekilde injection yeme şansın çok yüksek.Şöyle yap bence
sqlquery = ""update hastabilgileri set dosyano = ?,tcno = ?, .....
try {
PreparedStatement pst = dbConnection.getCon().prepareStatement(sqlquery);
pst.setObject(1, dosyano);
pst.setObject(2, tcno);
....
....
pst.executeUpdate();
} catch (Exception ex) {
throw ex;
}
The Man Who Loved Algorithm&Ubuntu.
www.burakamasyali.com
|
|
|
| Yazar |
|
pinar23
Kayıt: 29.02.2008 |
|
sqlquery = ""update hastabilgileri set dosyano = ?,tcno = ?, .....
try {
PreparedStatement pst = dbConnection.getCon().prepareStatement(sqlquery);
pst.setObject(1, dosyano);
pst.setObject(2, tcno);
....
....
pst.executeUpdate();
} catch (Exception ex) {
throw ex;
}
Burada pst.setObject(1,dosyano);
şeklinde yapamamam çünkü ben sadece query kısmını server yolloyorum asıl update işlemi server yapıyor. Yani bir şekilde String query doğru yazım (daha sonra serileştirim) server yollamam gerekiyor.
|
|
|
|
|
-
 Del.icio.us
-
 Digg
-
 Facebook
-
 Furl
-
 Google
-
 Blink
-
 Simpy
-
 Spurl
-
 Y! MyWeb
|
|
