muuttuja

where osassa

Hei

Kun kysyn käyttäjältä tietoa, jonka perusteella tehdään Select-lauseen Where osa, niin miten muuttuja merkitään???

Tämä ei toimi, parametrejä puuttuu, vaikka muuttujan sisältö osataan kuitenkin lukea oikein.

String sql="SELECT As_nro,Etu_nimi,Suku_nimi FROM Asiakkaat where Etu_nimi = " nimi " ";

Ja sitten virheilmoitus


anna etunimi, ketõ haet?
Ulla
SELECT As_nro,Etu_nimi,Suku_nimi FROM Asiakkaat where Etu_nimi = Ulla
Exception in thread "main" java.sql.SQLException: [Microsoft][ODBC Microsoft Acc
ess -ohjain] Liian võhõn parametreja. Tarvitaan 1.
at sun.jdbc.odbc.JdbcOdbc.createSQLException(JdbcOdbc.java:6957)
at sun.jdbc.odbc.JdbcOdbc.standardError(JdbcOdbc.java:7114)
at sun.jdbc.odbc.JdbcOdbc.SQLExecDirect(JdbcOdbc.java:3110)
at sun.jdbc.odbc.JdbcOdbcStatement.execute(JdbcOdbcStatement.java:338)
at sun.jdbc.odbc.JdbcOdbcStatement.executeQuery(JdbcOdbcStatement.java:2
53)
at jdbc.main(jdbc.java:22)
Jatka painamalla mitä tahansa näppäintä . . .


mainin rivissä on tämmöinen koodi, joka toimii muuten

ResultSet rs = stmt.executeQuery(sql);

3

569

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • fidel1

      Virhe on se, ettet ympäröi tekstimuotoista muuttujaa yksinkertaisilla lainausmerkellä. Eli siis näin:

      "SELECT As_nro,Etu_nimi,Suku_nimi FROM Asiakkaat where Etu_nimi = '" nimi "'"

      Monesti parempi keino on tosin käyttää PreparedStatement-rajapintaa. Eli näin:

      PreparedStatement stmt = conn.prepareStatement(
      "SELECT As_nro,Etu_nimi,Suku_nimi FROM Asiakkaat where Etu_nimi = ?");
      stmt.setString(1, nimi);
      stmt.executeQuery();

      Eli SQL-lauseen muuttuja määritellään kysymysmerkeillä ja PreparedStatement-luokan set*-metodeilla laitetaan näille muuttujille arvot.

      • tietenkin

        hei

        Hipsut ja hipsut :-)

        Kirjassa väitetään ,että toi toinen vaihtoehto olisi nopeampi kyselyissä?

        Osaatko sanoa onko sillä oikeasti käytännön merkistystä, vai milloin sitä olisi parempi käyttää.

        Testailen kiinnostuksen vuoksi, mutta eihän sitä koskaan tiedä milloin pitäisi oikeasti tehdä jotain

      • fidel1
        tietenkin kirjoitti:

        hei

        Hipsut ja hipsut :-)

        Kirjassa väitetään ,että toi toinen vaihtoehto olisi nopeampi kyselyissä?

        Osaatko sanoa onko sillä oikeasti käytännön merkistystä, vai milloin sitä olisi parempi käyttää.

        Testailen kiinnostuksen vuoksi, mutta eihän sitä koskaan tiedä milloin pitäisi oikeasti tehdä jotain

        PreparedStatement-rajapinnan käyttö, eli parametrisoidut kyselyt mahdollistavat sen, että tietokanta-ajuri "kääntää" SQL-kyselyn jo valmiiksi muistiin, jolloin varsinkin jos sama kysely suoritetaan monta kertaa (esim. eri parametreilla), tuota kääntämistä ei tarvitse tehdä uudestaan ja suorituskyky teoriassa paranee. Mutta tämä on täysin riippuvainen käytetystä tietokanta-ajurista ja nopeushyöty ainakin pienissä ohjelmissa on käytännössä mitätön.

        Itse kuitenkin käytän lähestulkoon aina parametrisoituja kyselyitä jo ihan sen takia, että sitä on jotenkin siistimpi käyttää. Lisäksi se on periaatteessa hieman turvallisempaakin. Se estää väärän muotoisten parametrien käytön, joka on tärkeää varsinkin kysyttäessä käyttäjältä hakuehtoja. Jos käyttäjä esim. web-sivulla antaa hakuehdoksi jotain seuraavanlaista:

        kissa'; TRUNCATE ALL TABLES;

        ja tämä tungetaan mitään tarkistamatta select-kyselyn where-ehtoon, saattaa olla, että tietokannassa ei ole enää mitään dataa (tosin tuo truncate-lause ei taida toimia ihan noin). Parametrisoitujen kyselyiden käyttö estää tämän muuttamalla "kissa"-sanan jälkeisen hipsun oikeanlaiseksi (eli kahdeksi hipsuksi: '').

        Sinänsä käyttäjän syötteen tunkeminen suoraan SQL-lauseen osaksi ei ole koskaan järkevää, käytti parametrisointia tai ei. Lisätietoa tästä ns. SQL Injectionista antaa esim. Wikipedia: http://en.wikipedia.org/wiki/SQL_injection

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Natomaa hyökkäsi Iraniin

      Näemme nyt tällä hetkellä Natomaan nimeltä Yhdysvallat, joka toimii aika pitkälti perinteisen kansainvälisen lain ulkopu
      NATO
      724
      2431

    2. Trump aloitti III maailmansodan tänään.

      Narsisti ja mielipuoli Trump pitäisi saada pois, miten se onnistuisi parhaiten?
      Maailman menoa
      347
      2047

    3. Mistä se kertoo

      Näin miehen pitkästä aikaa. Samantien iski sellainen paineen tunne rintaan, sitä ei ole ollut vuosiin. Ja nyt olen siitä
      Ikävä
      26
      1902

    4. Suvi Lindenillä 5 366 päivän putki

      Täytyy kyllä myöntää vaikka olen itsekin innokas, niin en ole tuollaiseen yli kymmenen vuoden putkeen kyennyt. Välillä o
      Maailman menoa
      10
      1723

    5. Rakas tiedät, että toivoisin

      Kuulevani sinusta. Tiedät, että viestisi tekisi minut ihan onnelliseksi. Että äänesi kuuleminen saisi minut leijumaan ja
      Ikävä
      58
      1508

    6. Viesti miehelle

      Nyt vastaa oikea taa´app. Ainoastaan puhelimitse voidaan selvittää asioita, mutta tuskin sitä haluat kaiken halveeramise
      Ikävä
      12
      1042

    7. Nyt on sanottava että sattuu kipeästi

      Jos, sinä aikana kun olen kaivannut ja odottanut sinua ja olet tiennyt sen, niin jos valitsit toisen miehen. Katsot minu
      Ikävä
      18
      1029

    8. Teit asiat lopulta niin

      Ettei meillä ole ikinä mitään mahdollisuuksia toisiimme.
      Ikävä
      55
      890

    9. Miksi rakastuit

      Kaivattuusi?
      Ikävä
      63
      875

    10. Jussi "Mestari" Halal-ahon sotilasarvo?

      Minä vuonna Jussille myönnettiin sotilasansiomitali? Vai myönnettiinkö Jussille sotilasansiomitalia lainkaan?
      Maailman menoa
      2
      828
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt