java.sql.SQLException:无法使用 executeQuery() 发出数据操作语句。 23
Posted
技术标签:
【中文标题】java.sql.SQLException:无法使用 executeQuery() 发出数据操作语句。 23【英文标题】:java.sql.SQLException: Can not issue data manipulation statements with executeQuery(). 23 【发布时间】:2015-01-01 16:07:54 【问题描述】:我的程序有问题。请帮帮我。
java.sql.SQLException: 无法使用 executeQuery() 发出数据操作语句。
Class.forName("com.mysql.jdbc.Driver");
String path = "jdbc:mysql://localhost:3306/sampledb";
String Username = "root";
String Password = "";
Connection con = DriverManager.getConnection(path, Username, Password);
Statement s = con.createStatement();
String rGanTz = "UPDATE info SET Firstname = '"+txt_Firstname.getText()+"', Lastname = '"+txt_Lastname.getText()+"', Contact = '"+txt_Contact.getText()+"', WHERE '"+txt_Edpno.getText()+"'=EDPNO";
s.executeQuery(rGanTz);
JOptionPane.showMessageDialog(null,"Data has been successfully Updated","Update file", JOptionPane.INFORMATION_MESSAGE,null);
【问题讨论】:
对于UPDATE 语句使用executeUpdate 而不是executeQuery
抱怨。现在是 2014 年。从 2006 年左右开始,每年都是网络犯罪之年。为什么人们仍然编写可注入 sql 的代码?请考虑使用准备好的语句和绑定参数。
错误信息有什么不清楚的地方?
【参考方案1】:
您应该真正考虑@OllieJones 在 cmets 中所说的关于使用准备好的语句的内容。 @Rimas 已经为您提供了解决方案,所以我将简单地提供一个示例:
Connection con = DriverManager.getConnection(path, Username, Password);
String rGanTz = "UPDATE info SET Firstname = ?, Lastname = ?, Contact = ? " +
"WHERE EDPNO = ?";
PreparedStatement ps = con.prepareStatement(rGanTz);
ps.setString(1, txt_Firstname.getText());
ps.setString(2, txt_Lastname.getText());
ps.setString(3, txt_Contact.getText());
ps.setString(4, txt_Edpno.getText());
ps.executeUpdate();
【讨论】:
以上是关于java.sql.SQLException:无法使用 executeQuery() 发出数据操作语句。 23的主要内容,如果未能解决你的问题,请参考以下文章
响应消息:java.sql.SQLException:无法转换为内部表示:jmeter
java.sql.SQLException:无法从底层数据库获取连接! — HSQLDB
java.Sql.SQLException,无法加载类 net.ucanaccess.jdbc.UcanaccessDriver
无法获得 JDBC 连接;嵌套异常是 java.sql.SQLException:无法加载 JDBC 驱动程序类 'org.hsql.jdbcDriver'