Vì bạn đang chèn một bản ghi, bạn nên sử dụng executeUpdate() không phải executeQuery() .
Dưới đây là một số phương pháp thường bị lạm dụng:
boolean thi hành ()
ResultSet executeQuery ()
int executeUpdate ()
Một điều nữa, truy vấn của bạn yếu vì nó dễ bị tấn công với SQL Injection . Vui lòng tham số hóa bằng cách sử dụng PreparedStatement .
Đoạn mã mẫu:
String insertNewUserSQL = "INSERT INTO " + studentsTable + " VALUES (?, ?, ?, ?, ?, ?, ?)";
PreparedStatement pstmt = con.prepareStatement(insertNewUserSQL);
pstmt.setString(1, userName);
// ... repeat this step until the last parameter ....
pstmt.setString(7, email);
pstmt.executeUpdate();
