muuttuja

where osassa

Hei

Kun kysyn käyttäjältä tietoa, jonka perusteella tehdään Select-lauseen Where osa, niin miten muuttuja merkitään???

Tämä ei toimi, parametrejä puuttuu, vaikka muuttujan sisältö osataan kuitenkin lukea oikein.

String sql="SELECT As_nro,Etu_nimi,Suku_nimi FROM Asiakkaat where Etu_nimi = " nimi " ";

Ja sitten virheilmoitus


anna etunimi, ketõ haet?
Ulla
SELECT As_nro,Etu_nimi,Suku_nimi FROM Asiakkaat where Etu_nimi = Ulla
Exception in thread "main" java.sql.SQLException: [Microsoft][ODBC Microsoft Acc
ess -ohjain] Liian võhõn parametreja. Tarvitaan 1.
at sun.jdbc.odbc.JdbcOdbc.createSQLException(JdbcOdbc.java:6957)
at sun.jdbc.odbc.JdbcOdbc.standardError(JdbcOdbc.java:7114)
at sun.jdbc.odbc.JdbcOdbc.SQLExecDirect(JdbcOdbc.java:3110)
at sun.jdbc.odbc.JdbcOdbcStatement.execute(JdbcOdbcStatement.java:338)
at sun.jdbc.odbc.JdbcOdbcStatement.executeQuery(JdbcOdbcStatement.java:2
53)
at jdbc.main(jdbc.java:22)
Jatka painamalla mitä tahansa näppäintä . . .


mainin rivissä on tämmöinen koodi, joka toimii muuten

ResultSet rs = stmt.executeQuery(sql);

3

471

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • fidel1

      Virhe on se, ettet ympäröi tekstimuotoista muuttujaa yksinkertaisilla lainausmerkellä. Eli siis näin:

      "SELECT As_nro,Etu_nimi,Suku_nimi FROM Asiakkaat where Etu_nimi = '" nimi "'"

      Monesti parempi keino on tosin käyttää PreparedStatement-rajapintaa. Eli näin:

      PreparedStatement stmt = conn.prepareStatement(
      "SELECT As_nro,Etu_nimi,Suku_nimi FROM Asiakkaat where Etu_nimi = ?");
      stmt.setString(1, nimi);
      stmt.executeQuery();

      Eli SQL-lauseen muuttuja määritellään kysymysmerkeillä ja PreparedStatement-luokan set*-metodeilla laitetaan näille muuttujille arvot.

      • tietenkin

        hei

        Hipsut ja hipsut :-)

        Kirjassa väitetään ,että toi toinen vaihtoehto olisi nopeampi kyselyissä?

        Osaatko sanoa onko sillä oikeasti käytännön merkistystä, vai milloin sitä olisi parempi käyttää.

        Testailen kiinnostuksen vuoksi, mutta eihän sitä koskaan tiedä milloin pitäisi oikeasti tehdä jotain

      • fidel1
        tietenkin kirjoitti:

        hei

        Hipsut ja hipsut :-)

        Kirjassa väitetään ,että toi toinen vaihtoehto olisi nopeampi kyselyissä?

        Osaatko sanoa onko sillä oikeasti käytännön merkistystä, vai milloin sitä olisi parempi käyttää.

        Testailen kiinnostuksen vuoksi, mutta eihän sitä koskaan tiedä milloin pitäisi oikeasti tehdä jotain

        PreparedStatement-rajapinnan käyttö, eli parametrisoidut kyselyt mahdollistavat sen, että tietokanta-ajuri "kääntää" SQL-kyselyn jo valmiiksi muistiin, jolloin varsinkin jos sama kysely suoritetaan monta kertaa (esim. eri parametreilla), tuota kääntämistä ei tarvitse tehdä uudestaan ja suorituskyky teoriassa paranee. Mutta tämä on täysin riippuvainen käytetystä tietokanta-ajurista ja nopeushyöty ainakin pienissä ohjelmissa on käytännössä mitätön.

        Itse kuitenkin käytän lähestulkoon aina parametrisoituja kyselyitä jo ihan sen takia, että sitä on jotenkin siistimpi käyttää. Lisäksi se on periaatteessa hieman turvallisempaakin. Se estää väärän muotoisten parametrien käytön, joka on tärkeää varsinkin kysyttäessä käyttäjältä hakuehtoja. Jos käyttäjä esim. web-sivulla antaa hakuehdoksi jotain seuraavanlaista:

        kissa'; TRUNCATE ALL TABLES;

        ja tämä tungetaan mitään tarkistamatta select-kyselyn where-ehtoon, saattaa olla, että tietokannassa ei ole enää mitään dataa (tosin tuo truncate-lause ei taida toimia ihan noin). Parametrisoitujen kyselyiden käyttö estää tämän muuttamalla "kissa"-sanan jälkeisen hipsun oikeanlaiseksi (eli kahdeksi hipsuksi: '').

        Sinänsä käyttäjän syötteen tunkeminen suoraan SQL-lauseen osaksi ei ole koskaan järkevää, käytti parametrisointia tai ei. Lisätietoa tästä ns. SQL Injectionista antaa esim. Wikipedia: http://en.wikipedia.org/wiki/SQL_injection

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Ensitreffit Jenni laukoo viinilasin ääressä suorat sanat Jyrkin aikeista: "Mä sanoin, että älä"

      Voi ei… Mitä luulet: kestääkö Jennin ja Jyrkin avioliitto vai päättyykö eroon? Lue lisää: https://www.suomi24.fi/viihde
      Ensitreffit alttarilla
      27
      3020

    2. Ymmärrän paremmin kuin koskaan

      Roikut kädessäni ja vedät puoleesi. Näen kuitenkin tämän kaiken lävitse ja kaikkien takia minun on tehtävä tämä. Päästän
      Tunteet
      34
      2732

    3. Mitä ajattelit ensimmäisenä kaivatustasi

      kun näit hänet?
      Ikävä
      150
      2328

    4. Hullu liikenteessä?

      Mikä hullu pyörii kylillä jos jahti päällä? Näitä tosin kyllä riittää tällä kylällä.
      Kiuruvesi
      54
      2269

    5. Niina Lahtinen uudessa elämäntilanteessa - Kotiolot ovat muuttuneet merkittävästi: "Nyt on...!"

      Niina, tanssejasi on riemukasta seurata, iso kiitos! Lue Niinan haastattelu: https://www.suomi24.fi/viihde/niina-lahti
      Suomalaiset julkkikset
      24
      1920

    6. Kun Venäjä on tasannut tilit Ukrainan kanssa, onko Suomi seuraava?

      Mitä mieltä olette, onko Suomi seuraava, jonka kanssa Venäjä tasaa tilit? Ja voisiko sitä mitenkään estää? Esimerkiks
      NATO
      392
      1737

    7. Ano Turtiainen saa syytteet kansankiihoituksesta

      Syytteitä on kolme ja niissä on kyse kirjoituksista, jotka hän on kansanedustaja-aikanaan julkaissut Twitter-tilillään
      Maailman menoa
      109
      1695

    8. Pyhäinpäivän aamua

      Oikein hyvää huomenta ja rauhallista päivää. ❄️😊🥱☕❤️
      Ikävä
      319
      1598

    9. Kunta ostaa kivitipun

      Kunnanjohtajan tuleva uusi ostokohde
      Lappajärvi
      135
      1479

    10. Varokaa! Lunta voi sataa kohta!

      Vakava säävaroitus Lumisadevaroitus Satakunta, Uusimaa, Etelä-Karjala, Keski-Suomi, Etelä-Savo, Etelä-Pohjanmaa, Pohjanm
      Maailman menoa
      15
      1472
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt