muuttuja

where osassa

Hei

Kun kysyn käyttäjältä tietoa, jonka perusteella tehdään Select-lauseen Where osa, niin miten muuttuja merkitään???

Tämä ei toimi, parametrejä puuttuu, vaikka muuttujan sisältö osataan kuitenkin lukea oikein.

String sql="SELECT As_nro,Etu_nimi,Suku_nimi FROM Asiakkaat where Etu_nimi = " nimi " ";

Ja sitten virheilmoitus


anna etunimi, ketõ haet?
Ulla
SELECT As_nro,Etu_nimi,Suku_nimi FROM Asiakkaat where Etu_nimi = Ulla
Exception in thread "main" java.sql.SQLException: [Microsoft][ODBC Microsoft Acc
ess -ohjain] Liian võhõn parametreja. Tarvitaan 1.
at sun.jdbc.odbc.JdbcOdbc.createSQLException(JdbcOdbc.java:6957)
at sun.jdbc.odbc.JdbcOdbc.standardError(JdbcOdbc.java:7114)
at sun.jdbc.odbc.JdbcOdbc.SQLExecDirect(JdbcOdbc.java:3110)
at sun.jdbc.odbc.JdbcOdbcStatement.execute(JdbcOdbcStatement.java:338)
at sun.jdbc.odbc.JdbcOdbcStatement.executeQuery(JdbcOdbcStatement.java:2
53)
at jdbc.main(jdbc.java:22)
Jatka painamalla mitä tahansa näppäintä . . .


mainin rivissä on tämmöinen koodi, joka toimii muuten

ResultSet rs = stmt.executeQuery(sql);

3

600

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • fidel1

      Virhe on se, ettet ympäröi tekstimuotoista muuttujaa yksinkertaisilla lainausmerkellä. Eli siis näin:

      "SELECT As_nro,Etu_nimi,Suku_nimi FROM Asiakkaat where Etu_nimi = '" nimi "'"

      Monesti parempi keino on tosin käyttää PreparedStatement-rajapintaa. Eli näin:

      PreparedStatement stmt = conn.prepareStatement(
      "SELECT As_nro,Etu_nimi,Suku_nimi FROM Asiakkaat where Etu_nimi = ?");
      stmt.setString(1, nimi);
      stmt.executeQuery();

      Eli SQL-lauseen muuttuja määritellään kysymysmerkeillä ja PreparedStatement-luokan set*-metodeilla laitetaan näille muuttujille arvot.

      • tietenkin

        hei

        Hipsut ja hipsut :-)

        Kirjassa väitetään ,että toi toinen vaihtoehto olisi nopeampi kyselyissä?

        Osaatko sanoa onko sillä oikeasti käytännön merkistystä, vai milloin sitä olisi parempi käyttää.

        Testailen kiinnostuksen vuoksi, mutta eihän sitä koskaan tiedä milloin pitäisi oikeasti tehdä jotain

      • fidel1
        tietenkin kirjoitti:

        hei

        Hipsut ja hipsut :-)

        Kirjassa väitetään ,että toi toinen vaihtoehto olisi nopeampi kyselyissä?

        Osaatko sanoa onko sillä oikeasti käytännön merkistystä, vai milloin sitä olisi parempi käyttää.

        Testailen kiinnostuksen vuoksi, mutta eihän sitä koskaan tiedä milloin pitäisi oikeasti tehdä jotain

        PreparedStatement-rajapinnan käyttö, eli parametrisoidut kyselyt mahdollistavat sen, että tietokanta-ajuri "kääntää" SQL-kyselyn jo valmiiksi muistiin, jolloin varsinkin jos sama kysely suoritetaan monta kertaa (esim. eri parametreilla), tuota kääntämistä ei tarvitse tehdä uudestaan ja suorituskyky teoriassa paranee. Mutta tämä on täysin riippuvainen käytetystä tietokanta-ajurista ja nopeushyöty ainakin pienissä ohjelmissa on käytännössä mitätön.

        Itse kuitenkin käytän lähestulkoon aina parametrisoituja kyselyitä jo ihan sen takia, että sitä on jotenkin siistimpi käyttää. Lisäksi se on periaatteessa hieman turvallisempaakin. Se estää väärän muotoisten parametrien käytön, joka on tärkeää varsinkin kysyttäessä käyttäjältä hakuehtoja. Jos käyttäjä esim. web-sivulla antaa hakuehdoksi jotain seuraavanlaista:

        kissa'; TRUNCATE ALL TABLES;

        ja tämä tungetaan mitään tarkistamatta select-kyselyn where-ehtoon, saattaa olla, että tietokannassa ei ole enää mitään dataa (tosin tuo truncate-lause ei taida toimia ihan noin). Parametrisoitujen kyselyiden käyttö estää tämän muuttamalla "kissa"-sanan jälkeisen hipsun oikeanlaiseksi (eli kahdeksi hipsuksi: '').

        Sinänsä käyttäjän syötteen tunkeminen suoraan SQL-lauseen osaksi ei ole koskaan järkevää, käytti parametrisointia tai ei. Lisätietoa tästä ns. SQL Injectionista antaa esim. Wikipedia: http://en.wikipedia.org/wiki/SQL_injection

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Joensuun kaupunki levittelee tonttitietoja Keskisuomalaiselle

      Sähköposteja ja tonttitietoja levitellään mm. Pasi Koivumaalle
      Joensuu
      23
      3061

    2. Tiesitkö tätä ex-miehistä? Noriko Salo jysäytti yllätyspaljastuksen

      Noriko Salo ja ex-F1 kuski Mika Salo olivat naimisissa v. 1999-2022. Kirsi Salon ex-mies puolestaan on muusikko Sammy A
      Kotimaiset julkkisjuorut
      12
      2149

    3. Kuka? Riehui valtuuston kokouksessa tänään ?

      Onko puolangan puolesta porukkaa. Vaikuttaa siltä. Sairasta.
      Puolanka
      69
      2000

    4. Huh, huh! Sofia Belorf ei ole itse pessyt hiuksiaan kolmeen vuoteen

      Sofia Belorf elää ökyelämää Dubaissa. Sofian arjessa kulta, raha ja luksus ovat vahvasti läsnä. Luksuselämään tottuneell
      Kotimaiset julkkisjuorut
      100
      1843

    5. Toivoisitko Rakas vielä?

      Haluaisitko vielä? Uskoisin osaavani näyttää sinulle, kuinka ainutlaatuinen nainen olet.
      Ikävä
      76
      1583

    6. Ihan pieni näkeminen vaan

      👋 ja minä olisin valmis jo vaikka mihin sun kanssa. Nämä on näitä.. 🤫🫣😘💥
      Ikävä
      40
      1356

    7. Sointu Borg tilittää - Ei suostu enää tähän työhön: "Katastrofi"

      Sointu Borg on mediapersoona, joka löi itsensä läpi Diili-realityssä. Borg on monipuolinen tekijä: mediapersoona, juonta
      Suomalaiset julkkikset
      14
      1292

    8. Keskustelua kasteesta

      You tubessa kaksi pappia keskustelivat kasteesta ja kritisoivat raamatullista uskovien kastetta. Toinen heistä yritti
      Kaste
      400
      1275

    9. Jos saisit antaa yhden neuvon

      jälkikasvullesi elämää varten, niin minkä antaisit?
      Sinkut
      111
      1085

    10. Tulipalo viimeyönä

      Olipa ikävä kuulla tämä tulipalo, nyt on jatkuvasti asuinpaloja.Grillikausi alkanut.Grillit pois parvekkeilta ja asuntoj
      Jämsä
      15
      1066
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt