我正在尝试通过根据旧 SSN 搜索客户然后更新它来更新客户的 SSN。我错过了什么?即使我知道我在数据库中有 ssNum 的匹配项,这也不会返回结果。谢谢。
String query = "UPDATE Customers SET ss_num = ('" + updateSsn
+ "') WHERE ss_num = ('" + ssNum + "')";
问问题
586 次
2 回答
3
这种类型的查询是不安全的(容易受到SQL 注入的影响)。如下编写您的查询并使用PreparedStatement:
String query = "UPDATE Customers SET ss_num = ? WHERE ss_num = ?";
PreparedStatement ps = con.prepareStatement(query);
ps.setString(1, updateSsn);
ps.setString(2, ssnNum);
于 2012-12-01T02:30:50.593 回答
1
你需要使用executeUpdate()方法,它不会返回ResultSet,但它会返回numberOfRowsUpdated
PreparedStatement改为使用
于 2012-12-01T02:20:19.333 回答