很早之前在百度空间上写的一些，现在搬过来：
这段时间在看一个商城源码，添加一个用户登录后修改密码的功能时又犯了以前常犯的sql语句书写错误..由于查错过程中情绪相当压抑..所以感触很深,在这记下来..

String sql = "update user set password = " + password + "where id = " + id;

后来用System.out.println(sql); 将这条语句在后台打印出来是这样的:

update user set password = aaawhere id = 1

才知道原来犯了这些低级的错误:..字符串两边少了单引号,而且where前少了空格..

应该改成 String sql = "update user set password = '" + password + "' where id = " + id;

唉..老师的话确实一点没错啊.."书写sql语句时很容易出错,所以一定要养成习惯在每个sql语句后面用一个System.out.println(sql);t语句把它打印出来,这样在报数据库错误时就可以去后台很明显得看出来是不是sql语句书写的错误了"...

现在我算是深有体会了..以后一定会注意了..