数据库连接成功,但是SQL数据库中的表打不开。
com.microsoft.sqlserver.jdbc.SQLServerException: 关键字 'user' 附近有语法错误。
at com.microsoft.sqlserver.jdbc.SQLServerException.makeFromDatabaseError(SQLServerException.java:262)
at com.microsoft.sqlserver.jdbc.SQLServerStatement.getNextResult(SQLServerStatement.java:1632)
at com.microsoft.sqlserver.jdbc.SQLServerStatement.doExecuteStatement(SQLServerStatement.java:872)
at com.microsoft.sqlserver.jdbc.SQLServerStatement$StmtExecCmd.doExecute(SQLServerStatement.java:767)
at com.microsoft.sqlserver.jdbc.TDSCommand.execute(IOBuffer.java:7225)
at com.microsoft.sqlserver.jdbc.SQLServerConnection.executeCommand(SQLServerConnection.java:3053)
at com.microsoft.sqlserver.jdbc.SQLServerStatement.executeCommand(SQLServerStatement.java:247)
at com.microsoft.sqlserver.jdbc.SQLServerStatement.executeStatement(SQLServerStatement.java:222)
at com.microsoft.sqlserver.jdbc.SQLServerStatement.executeQuery(SQLServerStatement.java:692)
at cn.king.ConnectSQL_Server.main(ConnectSQL_Server.java:20)
SELECT * FROM user
这条语句在SQL Server Management Studio中运行成功,但是使用java连接就出错,原因在于user在SQL Server中是作为一个关键字存在了,为了保障代码可移植性,还是避免使用它把。
官方文档链接:
https://msdn.microsoft.com/zh-cn/library/ms173463.aspx
注意!
之前都是使用的是Statement接口,这个是最原始,最直观的一种方法,为什么这么说呢,因为它所使用的SQL语句,是靠字符串的拼接,比较容易让人理解。不过这个也带来一个问题,就是安全性,许许多多的SQL注入都是利用这个弱点,这个漏洞还是蛮可怕的,我们老师有演示过,除了可以不用密码直接登陆之外,还能搞掉你整个数据库。。。吓死宝宝了,所以,
强烈推荐使用PreparedStatement接口
进行参数化查询,提高安全性。