चूंकि आप एक रिकॉर्ड सम्मिलित कर रहे हैं, इसलिए आपको executeUpdate()
. का उपयोग करना चाहिए नहीं executeQuery()
।
यहां कुछ तरीके दिए गए हैं जिनका आमतौर पर दुरुपयोग किया जाता है:
बूलियन निष्पादन ()
रिजल्टसेट एक्जीक्यूटक्वेरी ()
इंट एक्जीक्यूटअपडेट ()
एक और बात, आपकी क्वेरी कमजोर है क्योंकि यह SQL Injection
के साथ कमजोर है . कृपया PreparedStatement
. का उपयोग करके पैरामीटराइज़ करें ।
नमूना कोड स्निपेट:
String insertNewUserSQL = "INSERT INTO " + studentsTable + " VALUES (?, ?, ?, ?, ?, ?, ?)";
PreparedStatement pstmt = con.prepareStatement(insertNewUserSQL);
pstmt.setString(1, userName);
// ... repeat this step until the last parameter ....
pstmt.setString(7, email);
pstmt.executeUpdate();