JAVA DB non inserisce i dati

[frenz_y]

METODI:
private void caricaActionPerformed(java.awt.event.ActionEvent evt) {
String username = null,ruolo=null,password;
username = usernameField.getText();
password = passwordField.getText();
ruolo = ruoloField.getText();
try {
aggiungiUtente(username,password,ruolo);
} catch (SQLException ex) {
Logger.getLogger(InserisciUtente.class.getName()). log(Level.SEVERE, null, ex);

}
}
private void aggiungiUtente(String username,String password,String ruolo) throws SQLException {
Connection conn;
String url="jdbc:mysql://localhost:3306/gestionale",user="elia",psw="Elia1499";
conn = (Connection) DriverManager.getConnection(url,user,psw);
conn.setAutoCommit(false);
String sql= "insert into Utenti (username,password,ruolo) VALUES (username,password,ruolo);";
Statement st = conn.createStatement();
int executeUpdate = st.executeUpdate(sql);
System.out.println("rows Affected: " + executeUpdate);
System.out.println("statement " + st);
System.out.println("username: " + username + " password: " + password + "ruolo: " + ruolo);


}

OUTPUT:
run:
rows Affected: 1
statement com.mysql.jdbc.StatementImpl@41c18465
username: dfdf password: dfdruolo: dfdfdfdf

[andbin]

String sql= "insert into Utenti (username,password,ruolo) VALUES (username,password,ruolo);";

Questo che hai scritto (parte in rosso in modo specifico) non ha senso. Prima di VALUES ci vanno appunto i nomi delle colonne della tabella. Ma dopo il VALUES ci vanno i valori veri e propri. Non puoi mettere username solo così

Dovresti comporre la stringa SQL usando la concatenazione delle stringhe e accodando le tue vere variabili username, ecc.. nella stringa. Questo però ti espone a parecchi problemi: di sicurezza, di escaping dei caratteri speciali.

Quando devi passare valori ad una query di insert/update/delete, è bene usare un PreparedStatement

[frenz_y]

Si lo so e avevo anche provato con il PreparedStatement ma non funzionava comunque