Insertar registro en MySQL

Tengo una duda,

La siguiente inserccion si funciona pero creo que no es la forma que debo de hacerla (no me preocupa el tamaño, sino su formato), me gustaria que alguien me confirme en caso de que lo que estoy haciendo lo haga de manera erronea:

/*
informacion adicional

int empleado, extension, idPuesto, idSucursal, idHorario, idClasificacion, idCartera, opcion, resultadoCiclo;
String nombre, apellidoP, apellidoM, telCasa, telCelular, municipio, colonia, codigoPostal, calle, numeroInt, numeroExt;
String fechaIngreso, numeroCuenta, RFC;

*/

...........
codigo para solicittar las variables y conexion a la base de datos
.............


String inserccion = "INSERT INTO empleado (nombre, apellidoP,apellidoM,telCasa,telCelular,municipio,c olonia,codigoPostal ,calle,numeroInt,numeroExt,fechaIngreso,RFC,numero Cuenta,extension,idPuesto,idSucursal,idHorario,idC lasificacion,idCartera)VALUES ('"+nombre+ "','"+ apellidoP +"','"+ apellidoM + "','" +telCasa+ "','"+telCelular+ "','"+municipio+ "','"+colonia+"','"+codigoPostal+"','"+calle+"','" +numeroInt+"','"+numeroExt+"',"+"NOW()"+",'"+RFC+" ','"+numeroCuenta+"',"+extension+","+ idPuesto+","+ '1'+","+ idHorario+","+ '1'+","+ idCartera+")";
instruccion.executeUpdate(inserccion);




Sludos.

Hola:

Aparte del formato con tanto más y concatenar String que puede ser feo, pero salvo estética apenas tiene importancia alguna, yo te aconsejaría que usaras preparedStatement. El problema con lo que tienes es si los datos los introduce un usuario. ¿Qué pasa sin pone una comilla simple como parte del nombre?. El String insercion te quedaría mal formado estilo

insert into ..... values ( 'O'hara' + .....

Eso da error. Tendrías que andar revisando todas las cadenas introducidas por el usuario para evitar este tipo de caracteres.

La forma de evitar tener que hacerlo es usar PreparedStatement http://www.chuidiang.com/java/mysql/...java-mysql.php. Aparte que el código queda más elegante.


Se bueno.