Тъй като вмъквате запис, трябва да използвате executeUpdate()
не executeQuery()
.
Ето някои методи, които обикновено се използват неправилно:
boolean execute()
ResultSet executeQuery()
int executeUpdate()
Още нещо, вашата заявка е слаба, тъй като е уязвима с SQL Injection
. Моля, направете параметризиране с помощта на PreparedStatement
.
Примерен кодов фрагмент:
String insertNewUserSQL = "INSERT INTO " + studentsTable + " VALUES (?, ?, ?, ?, ?, ?, ?)";
PreparedStatement pstmt = con.prepareStatement(insertNewUserSQL);
pstmt.setString(1, userName);
// ... repeat this step until the last parameter ....
pstmt.setString(7, email);
pstmt.executeUpdate();