0

我正在尝试通过根据旧 SSN 搜索客户然后更新它来更新客户的 SSN。我错过了什么?即使我知道我在数据库中有 ssNum 的匹配项,这也不会返回结果。谢谢。

String query = "UPDATE Customers SET ss_num = ('" + updateSsn
                + "') WHERE ss_num = ('" + ssNum + "')";
4

2 回答 2

3

这种类型的查询是不安全的(容易受到SQL 注入的影响)。如下编写您的查询并使用PreparedStatement

String query = "UPDATE Customers SET ss_num = ? WHERE ss_num = ?";
PreparedStatement ps = con.prepareStatement(query);
ps.setString(1, updateSsn);
ps.setString(2, ssnNum);
于 2012-12-01T02:30:50.593 回答
1

你需要使用executeUpdate()方法,它不会返回ResultSet,但它会返回numberOfRowsUpdated

PreparedStatement改为使用

于 2012-12-01T02:20:19.333 回答