【发布时间】:2015-01-01 16:07:54
【问题描述】:
我的程序有问题。请帮帮我。
java.sql.SQLException: 无法使用 executeQuery() 发出数据操作语句。
Class.forName("com.mysql.jdbc.Driver");
String path = "jdbc:mysql://localhost:3306/sampledb";
String Username = "root";
String Password = "";
Connection con = DriverManager.getConnection(path, Username, Password);
Statement s = con.createStatement();
String rGanTz = "UPDATE info SET Firstname = '"+txt_Firstname.getText()+"', Lastname = '"+txt_Lastname.getText()+"', Contact = '"+txt_Contact.getText()+"', WHERE '"+txt_Edpno.getText()+"'=EDPNO";
s.executeQuery(rGanTz);
JOptionPane.showMessageDialog(null,"Data has been successfully Updated","Update file", JOptionPane.INFORMATION_MESSAGE,null);
【问题讨论】:
-
对于
UPDATE语句使用executeUpdate而不是executeQuery -
抱怨。现在是 2014 年。从 2006 年左右开始,每年都是网络犯罪之年。为什么人们仍然编写可注入 sql 的代码?请考虑使用准备好的语句和绑定参数。
-
错误信息有什么不清楚的地方?
标签: java mysql database sql-update