java - 如何使用java变量向mysql表中插入值?

标签 java mysql sql

您好,我正在尝试将值插入到 mysql 表中。我正在尝试这段代码。 我已经为变量赋值,我想将该变量传递给该插入语句。 这是正确的吗?

code
    int tspent = "1";
    String pid = "trng";
    String tid = "2.3.4";
    String rid = "tup";
    String des = " polish my shoes!";

    INSERT INTO `time_entry`(pid,tid,rid,tspend,description) VALUE ('"+pid+"','"+tid+"','"+rid+"',"+tspent+",'"+des+"');

这是我试过的,但我无法插入值

try
       {
           conn=DBMgr.openConnection();     
           String sqlQuery = "INSERT INTO `time_entry`(pid,tid,rid,tspend,description) VALUE ('"+pid+"','"+tid+"','"+rid+"',"+tspent+",'"+des+"');";
           st = conn.createStatement();
           rs = st.executeQuery(sqlQuery); 
       }

最佳答案

只要您的查询是SQL 数据操作语言 语句,您就应该使用executeUpdate() 方法。此外,您当前的查询容易受到 SQL Injection 的攻击.

你应该使用PreparedStatement:

PreparedStatement pstmt = conn.prepareStatement("INSERT INTO `time_entry`(pid,tid,rid,tspend,description) VALUES (?, ?, ?, ?, ?)");\

然后在这些索引处设置变量:

pstmt.setString(1, pid);
// Similarly for the remaining 4 

// And then do an executeUpdate
pstmt.executeUpdate();

关于java - 如何使用java变量向mysql表中插入值?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17207088/

上一篇:mysql - 获取 "Can' t 通过套接字 '/var/run/mysqld/mysqld.sock' 连接到本地 MySQL 服务器“为 Ruby on Rails 应用程序设置 mysql 数据库时出错

下一篇:php - Mysql 时间戳和 php date()

相关文章:

java - 我怎样才能找到两个或多个多边形之间的最小距离?

java - EBNF 到 JavaCC 词法分析器

mysql - 使用 Mysql/Oracle 的 JPA - EntityManager 没有持久性提供程序

mysql - SQL插入查询太慢

sql - 分块查询中的全局行号

java - 如何知道 Web 服务是否已启动

java - TreeSet 到 List 转换中的 Controller 排序

mysql - 在博客文章中将 MySQL 表显示为 ASCII

mysql - 多对多关系优化

sql - 如何查看向 SQL Server 发出请求的 IP 地址?

©2024 IT工具网  联系我们