<br clear="all"><font class="Apple-style-span" face="arial, sans-serif"><span class="Apple-style-span" style="border-collapse: collapse;">hi</span></font><br><br><font class="Apple-style-span" face="arial, sans-serif"><span class="Apple-style-span" style="border-collapse: collapse;"> I am Ashish Gautam from NIC Delhi, India</span></font><br>
<font class="Apple-style-span" face="arial, sans-serif"><span class="Apple-style-span" style="border-collapse: collapse;"><br></span></font><div><font class="Apple-style-span" face="arial, sans-serif"><span class="Apple-style-span" style="border-collapse: collapse;">I encoded a sql statement using ESAPI.encoder().encodeForSQL() and i got error message......</span></font></div>
<div><font class="Apple-style-span" face="arial, sans-serif"><span class="Apple-style-span" style="border-collapse: collapse;"><br></span></font></div><div><font class="Apple-style-span" face="arial, sans-serif"><span class="Apple-style-span" style="border-collapse: collapse;"><br>
</span></font></div><div><font class="Apple-style-span" face="arial, sans-serif" color="#6600cc"><span class="Apple-style-span" style="border-collapse: collapse;"><b>My code is.........</b></span></font></div><div><font class="Apple-style-span" face="arial, sans-serif" color="#6600cc"><span class="Apple-style-span" style="border-collapse: collapse;"><b><br>
</b></span></font></div><div><font class="Apple-style-span" face="arial, sans-serif" color="#6600cc"><span class="Apple-style-span" style="border-collapse: collapse;"><b><div>String querystringnew =ESAPI.encoder().encodeForSQL(mysql, &quot;SELECT empcode FROM emailuser WHERE emailid = ?&quot;);</div>
<div><br></div><div>PreparedStatement psmtnew = dbcon.prepareStatement(querystringnew);</div><div><br></div><div>psmtnew.setString(1,name+&quot;@<a href="http://nic.in">nic.in</a>&quot;);</div><div><br></div><div>ResultSet rsnew = psmtnew.executeQuery();</div>
</b></span></font></div><div><font class="Apple-style-span" face="arial, sans-serif"><span class="Apple-style-span" style="border-collapse: collapse; "><br></span></font><b><font class="Apple-style-span" color="#006600"><br>
</font></b></div><div><b><font class="Apple-style-span" color="#006600"><br></font></b></div><div><font class="Apple-style-span" color="#ff0000"><b>Error :- </b>Incorrect syntax near the ?</font></div><div><font class="Apple-style-span" color="#ff0000"><br>
</font></div>this error generates  because encoderForSQL() methos converts the query in to following format<br>SELECT empcode FROM emailuser WHERE emailid \= \?<div><b><font class="Apple-style-span" color="#006600"><br></font></b></div>
<div><b><font class="Apple-style-span" color="#006600">then</font></b></div><div><b><font class="Apple-style-span" color="#006600"><br></font></b></div>What is the way to use the encoderForSQL() methoh<div><b><font class="Apple-style-span" color="#006600"><br>
</font></b></div><div><b><font class="Apple-style-span" color="#006600"><br></font></b></div><div><b><font class="Apple-style-span" color="#006600"><br></font></b></div><div><b><font class="Apple-style-span" color="#006600">-- <br>
<span style="border-collapse: collapse; font-family: arial, sans-serif; font-size: 13px; ">Best regards,</span></font></b><div><b><font class="Apple-style-span" color="#006600">Ashish K. Gautam </font></b></div><br>
</div>