В настоящее время я работаю над оператором обновления для java. После того, как вы нажмете button
, он получит целые данные, которые вы поместите в textfield
, и он будет читать имя из выпадающего списка и предоставить соответствующий идентификатор сотрудника. Соединение с базой данных осуществляется через другой класс.Выполнение и sql Строка
ActionListener myActionListener = new ActionListener() {
public void actionPerformed(ActionEvent ae) {
DatabaseConnection connection = new DatabaseConnection();
if (connection.openConnection()) {
String ID = input1.getText();
int orderID = Integer.parseInt(ID);
String firstName = (String) cb.getSelectedItem();
System.out.println(firstName);
System.out.println(orderID);
if (firstName == "Patrick") {
int employeeId = 10;
String sql = "UPDATE barorder SET statusId=2, employeeId='" + employeeId + "' where id='" + orderID + "' ;";
}
}
}
};
Это то, что я получил до сих пор, но я не знаю, как выполнить SQL-строку сейчас. Какие-либо предложения?
Ваш текущий запрос является небезопасным, так как он открыт для инъекции SQL. Я предлагаю вам следовать учебнику [JDBC tutorial] (http://docs.oracle.com/javase/tutorial/jdbc/index.html) и узнать, как использовать подготовленные заявления. –