【问题标题】:java.sql.SQLException: Can not issue data manipulation statements with executeQuery(). 23java.sql.SQLException:无法使用 executeQuery() 发出数据操作语句。 23
【发布时间】:2015-01-01 16:07:54
【问题描述】:

我的程序有问题。请帮帮我。

java.sql.SQLException: 无法使用 executeQuery() 发出数据操作语句。

Class.forName("com.mysql.jdbc.Driver");
String path = "jdbc:mysql://localhost:3306/sampledb";
String Username = "root";
String Password = ""; 
Connection con = DriverManager.getConnection(path, Username, Password);
Statement s = con.createStatement();

String rGanTz = "UPDATE info SET Firstname = '"+txt_Firstname.getText()+"', Lastname = '"+txt_Lastname.getText()+"', Contact = '"+txt_Contact.getText()+"', WHERE '"+txt_Edpno.getText()+"'=EDPNO";
s.executeQuery(rGanTz);

JOptionPane.showMessageDialog(null,"Data has been successfully Updated","Update file", JOptionPane.INFORMATION_MESSAGE,null);

【问题讨论】:

  • 对于UPDATE 语句使用executeUpdate 而不是executeQuery
  • 抱怨。现在是 2014 年。从 2006 年左右开始,每年都是网络犯罪之年。为什么人们仍然编写可注入 sql 的代码?请考虑使用准备好的语句和绑定参数。
  • 错误信息有什么不清楚的地方?

标签: java mysql database sql-update


【解决方案1】:

您应该真正考虑@OllieJones 在 cmets 中所说的关于使用准备好的语句的内容。 @Rimas 已经为您提供了解决方案,所以我将简单地提供一个示例:

Connection con = DriverManager.getConnection(path, Username, Password);

String rGanTz = "UPDATE info SET Firstname = ?, Lastname = ?, Contact = ? " + 
                "WHERE EDPNO = ?";

PreparedStatement ps = con.prepareStatement(rGanTz);
ps.setString(1, txt_Firstname.getText());
ps.setString(2, txt_Lastname.getText());
ps.setString(3, txt_Contact.getText());
ps.setString(4, txt_Edpno.getText());

ps.executeUpdate();

【讨论】:

    猜你喜欢
    • 2013-10-05
    • 2010-12-26
    • 2015-05-21
    • 2011-09-21
    • 2020-07-22
    • 2013-12-07
    相关资源
    最近更新 更多