TableNames son identificadores, por lo que no deben citarse con comillas simples. Dado que el nombre de la tabla que ha utilizado no es una palabra clave reservada, simplemente puede eliminar las comillas envolventes,
INSERT INTO student (FirstName, LastName....
Cuando envuelve algo con comillas simples, obliga a ese objeto a convertirse en una cadena literal. Entonces, cuando los identificadores se envuelven con comillas simples, significa que ya no son identificadores.
El servidor lanza una excepción porque INSERT INTO espera un identificador que no sea una cadena literal.
Cuando ha utilizado accidentalmente un nombre de tabla que es un MySQL Reserved Palabra clave
, no use comillas simples para delimitar el identificador sino con backticks .
Como nota al margen, la consulta es vulnerable con SQL Injection
si el valor (s ) de las variables vino del exterior. Por favor, eche un vistazo al siguiente artículo para saber cómo prevenirlo. Mediante el uso de PreparedStatements puede deshacerse del uso de comillas simples alrededor de los valores.
