一尘不染

SQLException:executeQuery方法不能用于更新

mysql

我试图使用Java servlet类将从注册表单中获取的用户信息插入Derby DB。

在用户单击提交了用户信息的“提交”按钮之后,我立即连接到NetBeans上的数据库。然后应运行此方法:

public void insertNewUser(String userName, String passWord, String lastName, String firstName, String age, char sex, String email) {
    try {
        stmt = conn.createStatement();
        String insertNewUserSQL = "INSERT INTO " + studentsTable + " VALUES ('" + userName + "', '" + passWord + "', '" + lastName + "', '" + firstName + "', " + age + ", '" + sex + "', '" + email + "')";
        System.out.println(insertNewUserSQL);
        stmt.executeQuery(insertNewUserSQL);
        stmt.close();
    } catch(SQLException sqlExcept) {
        sqlExcept.printStackTrace();
    }
}

但是我不断收到以下异常:

java.sql.SQLException: executeQuery method can not be used for update.

这到底是什么意思?

SQL命令是正确的,因为我可以在NetBeans SQL命令窗口上手动进行操作。

Servlet是否有限制或我不知道的东西?

提前致谢!


阅读 879

收藏
2020-05-17

共1个答案

一尘不染

由于您要插入记录,因此应使用executeUpdate()not executeQuery()

以下是一些通常被滥用的方法:


布尔型execute()

在此PreparedStatement对象中执行SQL语句,该对象可以是任何类型的SQL语句。

ResultSet executeQuery()

在此PreparedStatement对象中执行SQL查询,并返回查询生成的ResultSet对象。

int executeUpdate()

在此PreparedStatement对象中执行SQL语句,该对象必须是SQL
INSERT,UPDATE或DELETE语句;或不返回任何内容的SQL语句,例如DDL语句。


还有一件事,您的查询很脆弱,因为它容易受到的影响SQL Injection。请使用做参数化PreparedStatement

示例代码段:

String insertNewUserSQL = "INSERT INTO " + studentsTable + " VALUES (?, ?, ?, ?, ?, ?, ?)";
PreparedStatement pstmt = con.prepareStatement(insertNewUserSQL);
pstmt.setString(1, userName);
// ... repeat this step until the last parameter ....
pstmt.setString(7, email);
pstmt.executeUpdate();
2020-05-17