我正在尝试通过根据旧 SSN 搜索客户然后更新它来更新客户的 SSN。我错过了什么?即使我知道我在数据库中有 ssNum 的匹配项,这也不会返回结果。谢谢。
String query = "UPDATE Customers SET ss_num = ('" + updateSsn
+ "') WHERE ss_num = ('" + ssNum + "')";
这种类型的查询是不安全的(容易受到SQL 注入的影响)。如下编写您的查询并使用PreparedStatement
:
String query = "UPDATE Customers SET ss_num = ? WHERE ss_num = ?";
PreparedStatement ps = con.prepareStatement(query);
ps.setString(1, updateSsn);
ps.setString(2, ssnNum);
你需要使用executeUpdate()
方法,它不会返回ResultSet
,但它会返回numberOfRowsUpdated
PreparedStatement
改为使用