comment faire pour formater la date et l'heure de JDateChooser à mysql colonne datetime
Je suis en train yo magasin date et l'heure actuelles de JDateChooser de base de données mysql, mais il insère seulement aujourd'hui la date et l'heure actuelle est 00:00:00
java.util.Date dt1,dt2;
String n=name.getText();
String i=id.getText();
SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd");
dt1=jDateChooser1.getDate();
dt2=jDateChooser2.getDate();
String strdtver1=(String) sdf.format(jDateChooser1.getDate());
String strdtver2=(String) sdf.format(jDateChooser2.getDate());
try {
Class.forName("com.mysql.jdbc.Driver");
Connection con= (Connection) DriverManager.getConnection("jdbc:mysql://localhost:3306/testing","root","");
Statement stmt=con.createStatement();
String sql="Insert into ss values('"+(n)+"','"+(strdtver1)+"','"+(strdtver2)+"','"+(i)+"');";
stmt.executeUpdate(sql);
JOptionPane.showMessageDialog(this, "RECORD ENTERED SUCCESSFULLY");
} catch(Exception e) {
JOptionPane.showMessageDialog(this,e.getMessage());
}
C'est un programme pour stocker enregistrement & vérifier la date et l'heure.
Le type de données dans mysql est de type datetime pour Check_in et Check_out.
Les données saisies dans mon sql au niveau de la colonne Check_in est 2014-10-27 00:00:00. La date actuelle est correcte, mais je veux insérer heure actuelle, au lieu de 00:00:00.S'il vous plaît aider moi.
- Vous sont grandes ouvertes pour l'injection SQL. Veuillez utiliser un
PreparedStatement
au lieu
Vous devez vous connecter pour publier un commentaire.
Votre formater les dates que vous obtenez à partir des widgets à l'aide
SimpleDateFormat
, mais vous utilisez uniquement un modèle de date comme une chaîne de format; pour la date et de l'heure format de chaîne de caractères supportés par mysql, utilisation:Vous ne devriez pas convertir votre Date d'objets pour les Cordes. Au lieu de cela, passer à un PreparedStatement:
Également, à l'aide d'un PreparedStatement est fortement recommandé lors de l'entreposage de données de l'utilisateur, car il empêche une grave attaque malveillante vecteur connu comme L'Injection SQL. (Imaginez si l'utilisateur a entré son nom comme
', null, null, null; delete from ss; insert '
.)C'est le moyen le plus facile que j'ai jamais utilisé. Vous n'avez pas besoin de faire une petite chose .