У меня возникли трудности со следующим утверждением, которое я хочу отправить на сервер MySQL:
UPDATE abonament SET ? = '1' WHERE abonutid = ?
И заменяю их на:
ps.setString(1, "`" + (indexLunaPlatita + 1) + "`");
ps.setInt(2, selVal);
Но когда я запускаю программу, я получаю это в MySQL:
''`24`' = '1' WHERE abonutid = 2'
Таким образом, он автоматически окружает выражение с галочкой на спине символом "".
Любая помощь, пожалуйста?
Спасибо !
?
заполнители для имен столбцов (или имен таблиц). - person Arnaud   schedule 17.05.2018" + (indexLunaPlatita + 1) + "
= '1' WHERE abonutid =?); - person YCF_L   schedule 17.05.2018ps = con.prepareStatement("UPDATE abonament SET `" + (indexLunaPlatita + 1) + "` = '1' WHERE abonutid = ?");
БОЛЬШОЕ СПАСИБО! Это что-то восприимчиво к SQL-инъекции? - person Dorian-Catalin Badirca   schedule 17.05.2018