应该首先使用
PreparedStatement它,因为它可以防止SQL注入攻击。@John
Moses发布了Java官方文档中的使用PreparedStatement的教程,这是另一个很好的链接:MySQL和Java JDBC-
Tutorial。
将您的代码移动到PreparedStatement,应该像这样:
PreparedStatement ps = con.prepareStatement("INSERT INTO Tiffany(Actor, Bio, More_Bio, Reason, Fact) VALUES (?, ?, ?, ?, ?) ");ps.setString(1, Actor);ps.setString(2, Bio);ps.setString(3, More_Bio);ps.setString(4, Reason);ps.setString(5, Fact);ps.executeUpdate();使用资源后,请不要忘记关闭它们:
ps.close();con.close();
