110

こんにちは私は、MySQLクエリブラウザでは可能ですが、現在例外を提供しているため、JDBCを使用してこのようなものを実行できるかどうか疑問に思いました。

"SELECT FROM * TABLE;INSERT INTO TABLE;"

SQLクエリ文字列を分割してステートメントを2回実行することで可能であることは確かですが、これには1回限りのアプローチがあるのではないかと思いました。

    String url = "jdbc:mysql://localhost:3306/";
    String dbName = "databaseinjection";
    String driver = "com.mysql.jdbc.Driver";
    String sqlUsername = "root"; 
    String sqlPassword = "abc";

    Class.forName(driver).newInstance();

    connection = DriverManager.getConnection(url+dbName, sqlUsername, sqlPassword);
4

6 に答える 6

151

JDBCを使ってこのようなことを実行できるかどうか疑問に思いました。

"SELECT FROM * TABLE;INSERT INTO TABLE;"

はい、可能です。私の知る限り、2つの方法があります。彼らです

  1. データベース接続プロパティを設定して、デフォルトでセミコロンで区切られた複数のクエリを許可する。
  2. カーソルを暗黙的に返すストアドプロシージャを呼び出す。

次の例は、上記の2つの可能性を示しています。

例1 :(複数のクエリを許可するには):

allowMultiQueries=true接続要求を送信するときに、データベースのURLに接続プロパティを追加する必要があります。これは、などの既存の接続プロパティへの追加の接続プロパティです。プロパティautoReConnect=trueの許容値は、、、、およびです。その他の値は、実行時に。を使用して拒否されます。 allowMultiQueriestruefalseyesnoSQLException

String dbUrl = "jdbc:mysql:///test?allowMultiQueries=true";

そのような命令が渡されない限り、SQLExceptionがスローされます。

execute( String sql )クエリ実行の結果をフェッチするには、またはそのその他のバリアント を使用する必要があります。

boolean hasMoreResultSets = stmt.execute( multiQuerySqlString );

結果を繰り返し処理するには、次の手順が必要です。 

READING_QUERY_RESULTS: // label  
    while ( hasMoreResultSets || stmt.getUpdateCount() != -1 ) {  
        if ( hasMoreResultSets ) {  
            Resultset rs = stmt.getResultSet();
            // handle your rs here
        } // if has rs
        else { // if ddl/dml/...
            int queryResult = stmt.getUpdateCount();  
            if ( queryResult == -1 ) { // no more queries processed  
                break READING_QUERY_RESULTS;  
            } // no more queries processed  
            // handle success, failure, generated keys, etc here
        } // if ddl/dml/...

        // check to continue in the loop  
        hasMoreResultSets = stmt.getMoreResults();  
    } // while results

例2:従う手順:

  1. 1つ以上のselect、およびDMLクエリを使用してプロシージャを作成します。
  2. を使用してJavaから呼び出しCallableStatementます。
  3. ResultSetプロシージャで実行された複数のをキャプチャできます。
    DMLの結果をキャプチャすることはできませんが、別の結果を発行select
    して、テーブル内の行がどのように影響を受けるかを見つけることができます。

サンプルテーブルと手順

mysql> create table tbl_mq( i int not null auto_increment, name varchar(10), primary key (i) );
Query OK, 0 rows affected (0.16 sec)

mysql> delimiter //
mysql> create procedure multi_query()
    -> begin
    ->  select count(*) as name_count from tbl_mq;
    ->  insert into tbl_mq( names ) values ( 'ravi' );
    ->  select last_insert_id();
    ->  select * from tbl_mq;
    -> end;
    -> //
Query OK, 0 rows affected (0.02 sec)
mysql> delimiter ;
mysql> call multi_query();
+------------+
| name_count |
+------------+
|          0 |
+------------+
1 row in set (0.00 sec)

+------------------+
| last_insert_id() |
+------------------+
|                3 |
+------------------+
1 row in set (0.00 sec)

+---+------+
| i | name |
+---+------+
| 1 | ravi |
+---+------+
1 row in set (0.00 sec)

Query OK, 0 rows affected (0.00 sec)

Javaからプロシージャを呼び出す

CallableStatement cstmt = con.prepareCall( "call multi_query()" );  
boolean hasMoreResultSets = cstmt.execute();  
READING_QUERY_RESULTS:  
    while ( hasMoreResultSets ) {  
        Resultset rs = stmt.getResultSet();
        // handle your rs here
    } // while has more rs
于 2012-05-29T18:33:49.593 に答える
37

バッチ更新を使用できますが、クエリはアクション(つまり、挿入、更新、削除)クエリである必要があります

Statement s = c.createStatement();
String s1 = "update emp set name='abc' where salary=984";
String s2 = "insert into emp values ('Osama',1420)";  
s.addBatch(s1);
s.addBatch(s2);     
s.executeBatch();
于 2012-05-29T11:46:15.667 に答える
21

ヒント:複数の接続プロパティがある場合は、それらを次のように区切ります。

&

あなたに次のような何かを与えるために:

url="jdbc:mysql://localhost/glyndwr?autoReconnect=true&allowMultiQueries=true"

これが誰かに役立つことを願っています。

よろしく、

グリン

于 2015-01-25T23:30:45.063 に答える
11

私のテストに基づくと、正しいフラグは「allowMultiQueries=true」です。

于 2012-11-08T07:18:15.367 に答える
2

なぜあなたStored Procedureはこれのために書いてみませんか?

あなたは外にResult Set出ることができ、同じStored Procedureようにあなたはあなたが望むものをすることができInsertます。

唯一のことは、の後に、新しく挿入された行を取得できない可能性があることResult Setです。InsertSelect

于 2012-05-29T11:04:49.477 に答える
2

これが多数の選択/更新/挿入/削除の最も簡単な方法だと思います。executeUpdate(str)を使用してselect(最初にselect(必要に応じてダミー)を行う必要があります)の後に、必要な数の更新/挿入/削除を実行できます(new int(count1、count2、...)を使用するだけです)新しい選択が必要な場合は、「ステートメント」と「接続」を閉じて、次の選択のために新しくします。例のように:

String str1 = "select * from users";
String str9 = "INSERT INTO `port`(device_id, potition, port_type, di_p_pt) VALUE ('"+value1+"', '"+value2+"', '"+value3+"', '"+value4+"')";
String str2 = "Select port_id from port where device_id = '"+value1+"' and potition = '"+value2+"' and port_type = '"+value3+"' ";
try{  
    Class.forName("com.mysql.jdbc.Driver").newInstance();
    theConnection=(Connection) DriverManager.getConnection(dbURL,dbuser,dbpassword);  
    theStatement = theConnection.prepareStatement(str1);
    ResultSet theResult = theStatement.executeQuery();
    int count8 = theStatement.executeUpdate(str9);
    theStatement.close();
    theConnection.close();
    theConnection=DriverManager.getConnection(dbURL,dbuser,dbpassword);
    theStatement = theConnection.prepareStatement(str2);
    theResult = theStatement.executeQuery();

    ArrayList<Port> portList = new ArrayList<Port>();
    while (theResult.next()) {
        Port port = new Port();
        port.setPort_id(theResult.getInt("port_id"));

        portList.add(port);
    }

お役に立てば幸いです

于 2017-06-28T10:28:55.537 に答える