Java MySQL vérifier si une valeur existe dans la base de données

Je suis en train de vérifier si une valeur existe déjà dans ma base de données. Je suis accédant à la base de données à partir de java application autonome à l'aide de JDBC (requêtes pour l'insertion d'enregistrements dans la db de travail donc mon installation et de connexion sont ok).

String queryCheck = "SELECT * from messages WHERE msgid = " + msgid;
Statement st = conn.createStatement();
ResultSet rs = st.executeQuery(queryCheck); //execute the query, and get a java resultset

//if this ID already exists, we quit
if(rs.absolute(1)) {
     conn.close();
     return;
}

J'obtiens cette erreur (il n'y a apparemment quelque chose de mal avec ma syntaxe SQL):

com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'd-f05708071f8f' at line 1

Cependant, si j'essaie d'exécuter cette commande dans mon MySQL en ligne de commande, ça marche!!! Pouvez-vous me dire, quoi de mal avec ma déclaration? Merci pour les conseils!

S'il vous plaît, veuillez, s'il vous plaît, utilisez TOUJOURS la liaison de requête... TOUJOURS non seulement vous éviter les attaques par injection SQL, vous aidez également à la base de données met en cache le plan d'exécution de décisions de la prochaine requête plus rapide.

OriginalL'auteur Smajl | 2013-04-19

  1. 23

    Vous avez besoin d'envelopper un String entre guillemets dans MySQL, de sorte que la requête doit être

    SELECT * from messages WHERE msgid = 'd-f05708071f8f';

    Pas

    SELECT * from messages WHERE msgid = d-f05708071f8f;

    De sorte que le code devrait lire

    String queryCheck = "SELECT * from messages WHERE msgid = '" + msgid + "'";

    Je conseille un PreparedStatement pour éviter ces sortes de questions et tout risque d'injection SQL:

    final String queryCheck = "SELECT * from messages WHERE msgid = ?";
final PreparedStatement ps = conn.prepareStatement(queryCheck);
ps.setString(1, msgid);
final ResultSet resultSet = ps.executeQuery();

    Utilisant la concaténation de chaîne pour la construction des requêtes est considéré comme très mauvaise pratique. A été pour un long moment maintenant.

    Plus loin, je vous recommande d'utiliser select count(*) plutôt que de la pleine select * car cela revient beaucoup moins de données (pensez à la taille de la ResultSet) et MySQL peut l'optimiser.

    final String queryCheck = "SELECT count(*) from messages WHERE msgid = ?";
final PreparedStatement ps = conn.prepareStatement(queryCheck);
ps.setString(1, msgid);
final ResultSet resultSet = ps.executeQuery();
if(resultSet.next()) {
    final int count = resultSet.getInt(1);
}
    yep, j'ai oublié les traits d'union et j'ai été le tester qu'avec des entiers... mon mauvais.. merci!

    OriginalL'auteur Boris the Spider

  2. 5

    Vous avez besoin d'utiliser des variables de liaison. 

     PreparedStatement st = conn.prepareStatement(
    "SELECT * from messages WHERE msgid = ?");
 st.setString(1, msgid);
 ResultSet rs = st.executeQuery(queryCheck);

    Ou entrer dans le manuel de citer, mais c'est risqué.

    En plus de prévenir l'injection SQL, requêtes préparées devrait également améliorer les performances si vous exécutez la même requête à plusieurs reprises.

    +1 pour la liaison de requête

    OriginalL'auteur Thilo

  3. 3

    Vous pouvez essayer ceci:

    String queryCheck = "SELECT * from messages WHERE msgid = '" + msgid + "'";

    Vous avez manqué des guillemets autour msgid. (Je suis en supposant que msgid est String et pas Integer valeur. )

    Juste une suggestion au moment de répondre ici, si un utilisateur est la concaténation de Chaînes à être utilisé pour les requêtes sql, toujours recommander un PreparedStatement de nombreux utilisateurs downvote vous instantanément si vous ne le faites pas, sur la même note, vous obtiendrez des upvotes pour la mention de l'injection sql/preparedstatements.

    OriginalL'auteur PC.

  4. 3

    Depuis msgid est un varchar vous devez entourer la valeur dans la clause where avec des guillemets simples.

    String queryCheck = "SELECT * from messages WHERE msgid = '" + msgid + "'";

    De générer dynamiquement des chaînes SQL n'est pas de recommander cependant, car il peut exposer votre application à l'injection sql.

    Au lieu d'utiliser un PreparedStatement:

                String queryCheck = "SELECT * from messages WHERE msgid = ?";
            PreparedStatement st = conn.prepareStatement(queryCheck);
            st.setString(1, msgid);
            ResultSet rs = st.executeQuery();

    OriginalL'auteur Kevin Bowersox

  5. 3

    Utiliser les guillemets simples arount le paramètre:

    "SELECT * FROM messages WHERE msgid = '" + msgid + "'";

    Ou mieux vous utilisez les requêtes préparées.

    OriginalL'auteur CloudyMarble

  6. 1

    Vous avez besoin d'utiliser les guillemets simples

    SELECT * from messages WHERE msgid = 'd-f05708071f8f';

    OriginalL'auteur PSR

  7. 0
    String sql1 ="SELECT Time FROM monday_wednesday WHERE Time ='"+time.getSelectedItem()+"'";
pst=con.prepareStatement(sql1);
rs=pst.executeQuery();
if(rs.next()) {
    if(rs.getString("Time").equals(time.getSelectedItem())) {
        JOptionPane.showMessageDialog(null,"Time is already taken","",JOptionPane.INFORMATION_MESSAGE); 
    }
} else {
    String sql="INSERT INTO monday_wednesday(pfname,pmname,plname,Birthdate,Gender,Address,City,Contact,Contactperson,Time,Date)\n" + "VALUES ('"+txtFirstName1.getText()+"','"+txtMiddleName1.getText()+"','"+txtLastName1.getText()+"','"+d+"','"+gender.getSelectedItem()+"','"+ txtAddress.getText()+"','"+txtCity.getText()+"','"+txtContact.getText()+"','"+txtContactPerson1.getText()+"','"+time.getSelectedItem()+"','"+dateFormat.format(date)+"')";
}

    Juste une simple entrée en double algorithme

    OriginalL'auteur OG.MIRACLE