JtextArea & Mysql

**Sevenis** · 22-01-2017, 12:20

Originariamente inviata da andbin

Ma tu da "sviluppatore" puoi fare qualunque verifica che vuoi e con i tool che ti pare. Puoi usare i tools a linea di comando del MySQL oppure altri strumenti "visuali" per MySQL ( http://www.html.it/pag/32163/program...zione-di-mysql ).
Cosa tu "vedi" da sviluppatore NON è importante ... non per l'utente finale.

Capit... grazie!
comunque, ritornando al mitico "1", secondo te perché compare?

**andbin** · 22-01-2017, 16:24

Originariamente inviata da Sevenis

comunque, ritornando al mitico "1", secondo te perché compare?

Non lo so, nel senso che dal codice "a occhio" non vedo nulla che possa portare all'inserimento di uno strano "1" nella descrizione.

E comunque ci sono svariati problemi nel codice, uno "grave" è la composizione della query con una banale concatenazione delle stringhe. Questo ti espone ad un sacco di problemi. Se l'utente inserisce ad esempio nella descrizione un solo apice singolo (es. scrive ragu' ) la tua query è sballata come sintassi e non ti funziona un bel niente.

Serve (servirebbe ...) molto più studio per questo e molti altri aspetti.

**Sevenis** · 23-01-2017, 11:11

Originariamente inviata da andbin

Non lo so, nel senso che dal codice "a occhio" non vedo nulla che possa portare all'inserimento di uno strano "1" nella descrizione.

E comunque ci sono svariati problemi nel codice, uno "grave" è la composizione della query con una banale concatenazione delle stringhe. Questo ti espone ad un sacco di problemi. Se l'utente inserisce ad esempio nella descrizione un solo apice singolo (es. scrive ragu' ) la tua query è sballata come sintassi e non ti funziona un bel niente.

Serve (servirebbe ...) molto più studio per questo e molti altri aspetti.

Scusami, potresti spiegarmi questa questione della concatenazione di stringhe? Perché se l'utente inserisce nella descrizione un apice solo si dovrebbe sballare tutto? Grazie

**andbin** · 23-01-2017, 11:19

Originariamente inviata da Sevenis

Scusami, potresti spiegarmi questa questione della concatenazione di stringhe? Perché se l'utente inserisce nella descrizione un apice solo si dovrebbe sballare tutto? Grazie

Perché nella stringa risultante composta dalla concatenazione avresti qualcosa del tipo:

....xxxxxx','ragu'','yyyyy....

E questo alla fine ti dà una query di INSERT "sballata" per MySQL. Questo è "grave" in una applicazione.

Vuoi la prova?

Esegui manualmente

SELECT 'ragu'

e poi

SELECT 'ragu''

esattamente così come li ho scritti e vedi la differenza.

**Sevenis** · 23-01-2017, 11:36

Originariamente inviata da andbin

Perché nella stringa risultante composta dalla concatenazione avresti qualcosa del tipo:

....xxxxxx','ragu'','yyyyy....

E questo alla fine ti dà una query di INSERT "sballata" per MySQL. Questo è "grave" in una applicazione.

Vuoi la prova?

Esegui manualmente

SELECT 'ragu'

e poi

SELECT 'ragu''

esattamente così come li ho scritti e vedi la differenza.

e come si può risolvere questo problema? Ho cercato vari esempi online di inserimento e praticamente sono tutti strutturati in questo modo...

**andbin** · 23-01-2017, 11:42

Originariamente inviata da Sevenis

e come si può risolvere questo problema? Ho cercato vari esempi online di inserimento e praticamente sono tutti strutturati in questo modo...

E sono tutti inappropriati se usano solo concatenazioni.

Si usa un PreparedStatement

Discussione: JtextArea & Mysql

Strumenti discussione

Ricerca discussione

Visualizza

Hybrid View

Permessi di invio