將數據插入SQLite數據庫時遇到問題

Question

public static void main(String[] args) { 
    try { 
     Class.forName("org.sqlite.JDBC"); 
     connection = DriverManager.getConnection("jdbc:sqlite:C:\\users\\tim\\airline\\flightschedule.db"); 
     PreparedStatement statement = connection.prepareStatement("INSERT INTO flights (flightID,departure,arrival)VALUES(?,?,?)"); 
      statement.setInt(1,5); 
      statement.setString(2,"David"); 
      statement.setString(3,"Ortiz"); 
      statement.executeUpdate(); 

    } catch (Exception e) { 
     e.printStackTrace(); 
    } finally { 
     try { 
      resultSet.close(); 
      statement.close(); 
      connection.close(); 
     } catch (Exception e) { 
      e.printStackTrace(); 
     } 
    } 

} 

Answer 1

您應該調用其他方法。

首先第一件事情，但：

錯誤代碼（全方位開放的SQL注入攻擊）：

 statement = connection.createStatement(); 
     resultSet = statement.executeQuery(
      "INSERT INTO flights 
       ('flightID','departure','arrival') 
       VALUES('"+flightID+"','"+departure+"','"+arrival+"')"); 

好的代碼：

 PreparedStatement statement = connection.prepareStatement(
      "INSERT INTO flights (flightID,departure,arrival) 
       VALUES(?,?,?)"); 
     statement.setString(1,flightID); 
     statement.setString(2,departure); 
     statement.setString(3,arrival); 
     statement.executeUpdate(); 

     // thanks to @lobster1234 for reminder! 
     connection.commit(); 

你有沒有注意到我做的executeUpdate（）代替executeQuery（）？因爲這是你麻煩的原因。

P.S.我還注意到，您將flightID作爲int傳入方法，但將其作爲字符串插入到數據庫中。通常不是一個好習慣。堅持一種數據類型。如果ID實際上是一個數字，則將其作爲數據庫中的一個數字，然後調用setInt（1，flightID）;或者，也可以像String一樣傳遞它。

Answer 2

嘗試在executeUpdate()之後致電connection.commit()。您還可以獲得executeUpdate()返回的值，並確保得到1而不是0，因爲此調用返回受該語句影響的行數。