Protože vkládáte záznam, měli byste používat executeUpdate()
ne executeQuery()
.
Zde jsou některé metody, které se obvykle zneužívají:
boolean execute()
ResultSet executeQuery()
int executeUpdate()
Ještě jedna věc, váš dotaz je slabý, protože je zranitelný pomocí SQL Injection
. Proveďte prosím parametrizaci pomocí PreparedStatement
.
Ukázkový úryvek kódu:
String insertNewUserSQL = "INSERT INTO " + studentsTable + " VALUES (?, ?, ?, ?, ?, ?, ?)";
PreparedStatement pstmt = con.prepareStatement(insertNewUserSQL);
pstmt.setString(1, userName);
// ... repeat this step until the last parameter ....
pstmt.setString(7, email);
pstmt.executeUpdate();