sql语句这么写是正确的,但是这种写法存在sql注入漏洞,更好的写法是insert into book values(?,?,?) 再使用PreparedStatement的方法setObject(属性1,属性2)方法 把需要的参数传入sql中。 如果后面的Servlet都用到同一个账号可以把这个账号的信息存放在HttpSession里面,在后面的页面只需要从HttpSession中把这个账号的信息拿出来就可以了。
这个语句有问题的。再仔细检查一下,少了双引号。
用户登录成功之后需要把用户名保存到session中,然后在其他servlet中就可以调用到了。
insert into book values('"+bookname+"','"+publishtime+"','"+number+"');
我不知道 但我帮顶
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024