Da du indsætter en post, bør du bruge executeUpdate()
ikke executeQuery()
.
Her er nogle metoder, der normalt misbruges:
boolean execute()
ResultSet executeQuery()
int executeUpdate()
En ting mere, din forespørgsel er svag, da den er sårbar med SQL Injection
. Indstil venligst ved at bruge PreparedStatement
.
Eksempel på kodestykke:
String insertNewUserSQL = "INSERT INTO " + studentsTable + " VALUES (?, ?, ?, ?, ?, ?, ?)";
PreparedStatement pstmt = con.prepareStatement(insertNewUserSQL);
pstmt.setString(1, userName);
// ... repeat this step until the last parameter ....
pstmt.setString(7, email);
pstmt.executeUpdate();