Как правильно сделать запрос по условию с датой к БД в Java (JDBC)
315
03 ноября 2017, 08:51
Вопрос состоит в том что я хочу правильно оформить запрос, да бы не допустить в будущем SQL-инъекций но что-то не получается, помогите разобраться, делаю следующим образом:
String query="Select * from tab where date between to_date(? , 'dd.mm.yyyy HH24:mi') and to_date('17.10.17 7:00', 'dd.mm.yy HH24:mi')"
PreparedStatement ps = connection.prepareStatement(query);
String test = "'" + datestart +" 22:00'";
ps.setString(1, test);
resultSets= ps.executeQuery(query);
while (resultSets.next())
{
Roll roll = new Roll();
roll.setNumbern(resultSets.getInt(1));
roll.setRollnum(resultSets.getInt(3));
roll.setShift(resultSets.getInt(20));
}
Ну и наполняю List нужными мне данными для отображения. Но запрос не проходит, получаю ошибку:
Exception : ORA-03115: неподдерживаемый сетевой тип данных или представление данных
Либо
Exception : ORA-01858: вместо ожидаемой цифры обнаружен нецифровой символ
помогите пожалуйста разобраться. Спасибо
Answer 1
для метода setString интерфейса PreparedStatementне надо добавлять апостроф (') в строку.
Замените
String test = "'" + datestart +" 22:00'";
на
String test = "datestart +" 22:00";
и код заработает.
-
21:33
Виртуальный выделенный сервер (VDS) становится отличным выбором
-
22:26
-
22:40
-
08:34
-
15:01
-
17:01
-
11:24
-
10:16
-
17:54
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 47687 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30538 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23715 visits
- Как через css изменить цвет png изображения? 10368 visits
- Blob video url download 9977 visits
- Php curl запрос через прокси с авторизацией 9234 visits
- Работа с captcha vk api 8112 visits
© "hostciti.net" 16.1.2025 | 00:01