Aangezien u een record invoegt, moet u executeUpdate() . gebruiken niet executeQuery() .
Hier zijn enkele methoden die meestal worden misbruikt:
boolean execute()
ResultaatSet executeQuery()
int executeUpdate()
Nog een ding, uw zoekopdracht is zwak omdat deze kwetsbaar is met SQL Injection . Voer de parameters in met behulp van PreparedStatement .
Voorbeeldcodefragment:
String insertNewUserSQL = "INSERT INTO " + studentsTable + " VALUES (?, ?, ?, ?, ?, ?, ?)";
PreparedStatement pstmt = con.prepareStatement(insertNewUserSQL);
pstmt.setString(1, userName);
// ... repeat this step until the last parameter ....
pstmt.setString(7, email);
pstmt.executeUpdate();