java - Mysql クエリは、サーブレットで単一のレコードを返します。どうすれば印刷できますか？

Question

私が書いたコードは

import java.io.IOException; 
import java.io.PrintWriter; 
import java.sql.Connection; 
import java.sql.DriverManager;
import java.sql.ResultSet; 
import java.sql.SQLException;
import java.sql.Statement; 
import java.util.logging.Level;
import java.util.logging.Logger; 
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet; 
import javax.servlet.http.HttpServletRequest; 
import javax.servlet.http.HttpServletResponse;

public class Search extends HttpServlet {

    /**
     * Processes requests for both HTTP
     * <code>GET</code> and
     * <code>POST</code> methods.
     *
     * @param request servlet request
     * @param response servlet response
     * @throws ServletException if a servlet-specific error occurs
     * @throws IOException if an I/O error occurs
     */
    protected void processRequest(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException, ClassNotFoundException, SQLException {
        response.setContentType("text/html;charset=UTF-8");
        PrintWriter out = response.getWriter();
        Connection con =null;
        Statement stmt = null;
        ResultSet rs = null;
        String veh_no = request.getParameter("vehicle_no");
        try {
            /* TODO output your page here. You may use following sample code. */
            Class.forName("com.mysql.jdbc.Driver");
            con = DriverManager.getConnection ("jdbc:mysql://localhost:3306/pay_n_park","root","admin");             
            stmt = con.createStatement();
            rs = stmt.executeQuery("select block_no from vehicle where vehicle_no='"+veh_no+"' and out_time=NULL");
            if(rs != null){
                out.println("<!DOCTYPE html>");
                out.println("<html>");
                out.println("<head>");
                out.println("<title>Search Results</title>");            
                out.println("</head>");
                out.println("<body>");
                out.println("<h1>Search Results :</h1>");
                out.print("<br/> Vehicle No: " + veh_no);
                out.print("<br/> Block No  : " + rs.getString("block_no"));
                out.println("</body>");
                out.println("</html>");
            }


        } finally {            
            out.close();
        }
    }

    // <editor-fold defaultstate="collapsed" desc="HttpServlet methods. Click on the + sign on the left to edit the code.">
    /**
     * Handles the HTTP
     * <code>GET</code> method.
     *
     * @param request servlet request
     * @param response servlet response
     * @throws ServletException if a servlet-specific error occurs
     * @throws IOException if an I/O error occurs
     */
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        try {
            processRequest(request, response);
        } catch (ClassNotFoundException ex) {
            Logger.getLogger(Search.class.getName()).log(Level.SEVERE, null, ex);
        } catch (SQLException ex) {
            Logger.getLogger(Search.class.getName()).log(Level.SEVERE, null, ex);
        }
    }

    /**
     * Handles the HTTP
     * <code>POST</code> method.
     *
     * @param request servlet request
     * @param response servlet response
     * @throws ServletException if a servlet-specific error occurs
     * @throws IOException if an I/O error occurs
     */
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        try {
            processRequest(request, response);
        } catch (ClassNotFoundException ex) {
            Logger.getLogger(Search.class.getName()).log(Level.SEVERE, null, ex);
        } catch (SQLException ex) {
            Logger.getLogger(Search.class.getName()).log(Level.SEVERE, null, ex);
        }
    }

    /**
     * Returns a short description of the servlet.
     *
     * @return a String containing servlet description
     */
    @Override
    public String getServletInfo() {
        return "Short description";
    }
}// </editor-fold>

結果セットrsには 1 つのレコードしかありません。もしそうならrs.next()、それは から出てきますif、私はそれを望んでいません。このレコードを印刷するにはどうすればよいですかif。どちらの場合も から出てきます。

Answer 1

返されるのResultSetはnever nullです。ResultSet#next()カーソルを次の行に設定するには、呼び出す必要があります。デフォルトの位置は、つまり最初の行の前です。そうしないと、次の結果になるだけです

だから、交換するだけ

if(rs != null){

に

if (rs.next()) {

これで準備完了です。

「結果が見つからない」場合を処理する場合は、次のようにしelseますif。

if (rs.next()) {
    // At least one record found.
} else {
    // No records found.
}

以下も参照してください。

• javaのmysql selectステートメントからデータを取得する
• JDBC ドライバーが空の ResultSet で「ResultSet Closed」例外をスローする

---

具体的な問題とは関係ありませんが、このコードには他にも深刻な問題があります。巨大な SQL インジェクション攻撃の穴があり、DB リソースが流出しています。これは正しくないです。

以下も参照してください。

• JSPでSQLインジェクションを防ぐ方法は?
• 枯渇した接続プールを回避するための JDBC MySql 接続プーリング プラクティス