Requête SQL avec JAVA

**bdptaki** · 24/02/2011, 01h15

Bonsoir, j'ai un petit problème d'exécution de requête sql.

Voici ma requéte que je veux exécuter à partir de ma JSP :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

String query = "insert into livre(id_livre,titre,auteur,prix)values (" + this.livre.getIdLivre()+ ","+this.livre.getTitre()+","+this.livre.getAuteur()+","+this.livre.getPrix() +")";

Lorsque j'accède à mon formulaire depuis ma JSP, J'obtiens ceci dans la console d'eclipse :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Problème sur la requête : insert into livre(id_livre,titre,auteur,prix)values (3,Programmer en JAVA,C. delannoy,23.0)
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'en JAVA,C. delannoy,23.0)' at line 1 : 1064

Alors il me récupère bien ce qui est entré en paramètre, mais il n'arrive pas à insérer l'ajout du livre dans la base de donnée !

Est ce que j'ai un problème de syntaxe ? Car j'ai vérifié plusieurs fois. je ne voix pas d'où peut venir le problème.

Est ce que quelqu'un aurait une idée ?

**Neomaven** · 24/02/2011, 01h45

Bonsoir,

essaye comme ca

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
String query = "insert into livre(id_livre,titre,auteur,prix)values ('" + this.livre.getIdLivre()+ "','"+this.livre.getTitre()+"','"+this.livre.getAuteur()+"','"+this.livre.getPrix() +"')";

Cordialement,
dali.

**bdptaki** · 24/02/2011, 10h00

Merci, je vais voir ce que ça donne.

**adiGuba** · 24/02/2011, 10h15

Salut,

Attention car ce code n'est pas sûr du tout ! La moindre quote dans le titre du livre pourrait casser le code SQL.
Non seulement tu peux avoir des erreurs inattendus comme celle là, mais tu cours le risque d'actes malveillants via SQL-Injection.

Il est préférable de passer par les PreparedStatement !!

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
// 1. On utilises des ? pour les valeurs de notre requête :
String query = "insert into livre(id_livre,titre,auteur,prix) values (?, ?, ?, ?)";
 
// 2. On crée notre PreparedStatement :
PreparedStatement ps = con.prepareStatement(query);
try {
	// 3. On défini les valeurs de chacune des ? selon leurs types :
	ps.setInt(1, this.livre.getIdLivre());
	ps.setString(2, this.livre.getIdLivre());
	ps.setString(3, this.livre.getIdLivre());
	ps.setDouble(4, this.livre.getIdLivre());
 
	// 4. On exécute notre update :
	int result = ps.executeUpdate();
 
} finally {
	ps.close();
}

a++

**bdptaki** · 25/02/2011, 18h21

Merci pour vos précisions. Je suis finalement passé par le PreparedStatement !

L'insertion se fait très bien dans la base de données. c'est visible dans ma console dos.

Par contre j'ai une erreur au niveau dans la console d'eclipse :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Problème sur la requête : insert into livre(id_livre,titre,auteur,prix) values (?, ?, ?, ?)
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '?, ?, ?, ?)' at line 1 : 1064

Je crois qu'il y a quelque chose qu'il n'aime pas dans la manière d'écrire la syntaxe !

**bdptaki** · 25/02/2011, 18h25

Voila le morceau de code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
try {
 
			new MysqlConnection();
			MysqlConnection mysql = MysqlConnection.getInstance();
 
			ResultSet rs = mysql.getQuery("SELECT MAX(id_livre) as max_id_livre FROM livre");
			while (rs.next()) {
				int newId = rs.getInt("max_id_livre") + 1;
				this.livre.setIdLivre(newId);
			}
 
			con = MysqlConnection.openConnection();
			//String query = "INSERT INTO livre VALUES(" + this.livre + ")";
		    //String query = "insert into livre(id_livre,titre,auteur,prix)values (" + this.livre.getIdLivre()+ ","+this.livre.getTitre()+","+this.livre.getAuteur()+","+this.livre.getPrix() +")";
 
			String query = "insert into livre(id_livre,titre,auteur,prix) values (?, ?, ?, ?)";
			PreparedStatement ps = con.prepareStatement(query);
			try {
				ps.setInt(1, this.livre.getIdLivre());
				ps.setString(2, this.livre.getTitre());
				ps.setString(3, this.livre.getAuteur());
				ps.setFloat(4, this.livre.getPrix());
 
				res = ps.executeUpdate();
 
			}
			finally{
				System.out.println("Il y a eu "+ res+" ajout dans la base !");
			} 
 
			mysql.execQuery(query);
 
		} catch(Exception e){
 
			e.getStackTrace();
		}
 
 
		return "SUCCESS";

**tchize_** · 25/02/2011, 18h37

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Problème sur la requête : insert into livre(id_livre,titre,auteur,prix) values (?, ?, ?, ?)

On peux voir le code qui affiche çà? Parce qu'il n'est pas présent là? D'autant que vous dires que votre insert se fait bien -> Je suppose que vous avez aussi cette requete, mal utilisée ailleurs dans votre code.

**bdptaki** · 25/02/2011, 20h00

je l'ai mis le code !

**tchize_** · 25/02/2011, 21h13

j'aimerais voir le code où vous écrivez dans la console "problème avec la requête", car, ce n'est pas ce code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
} catch(Exception e){
 
			e.getStackTrace();
		}

qui va le faire. e plus, éclaircissez votre message. Vous dite d'un coté que vous avez un message d'erreur, et de l'autre vous dites que les insertions se font bien. Ce n'est pas clair tout ça

**bdptaki** · 27/02/2011, 14h04

J'ai un message d'erreur dans la console ! par contre l'insertion est bien efféctuer dans ma base de donnée mysql ( fenêtre dos) :

voila le code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
package tools;
import java.sql.*;
 
public class MysqlConnection {
 
	private static MysqlConnection instance;
	private static Connection c;
	private static Statement instruction;
 
	public static MysqlConnection getInstance (  ) {
 
        if (instance == null) {
            instance = new MysqlConnection();
        }
        return instance;
    }
 
	public MysqlConnection (  ) {
 
		openConnection();
	}
 
	public static Connection openConnection (  ) {
 
		try {
			Class.forName("com.mysql.jdbc.Driver");
			c = DriverManager.getConnection("jdbc:mysql://localhost/esiag", "root", "");
			instruction = c.createStatement();
			System.out.println("Connexion établie");
		} catch (ClassNotFoundException e) {
			System.out.println(e.getMessage());
		}catch (SQLException e) {
			System.out.println(e.getMessage() + " : " + e.getErrorCode());
		}
		return c;
	}
 
	public ResultSet getQuery ( String query ) {
 
		try {
			ResultSet res = instruction.executeQuery(query);
			System.out.println("Requête executé correctement : " + query);
			//closeConnection();
			return res;
		} catch (SQLException e) {
			System.out.println("Problème sur la requête : " + query);
			System.out.println(e.getMessage() + " : " + e.getErrorCode());
			return null;
		}
 
	}
 
 
	public void execQuery ( String query ) {
 
		try {
			instruction.executeUpdate(query);
			System.out.println("Requête executé : " + query);
			//closeConnection();
		} catch (SQLException e) {
			System.out.println("Problème sur la requête : " + query);
			System.out.println(e.getMessage() + " : " + e.getErrorCode());
		}
 
	}
 
	@SuppressWarnings("unused")
	private void closeConnection (  ) {
 
		try {
			c.close();
		} catch (SQLException e) {
			System.out.println(e.getMessage() + " : " + e.getErrorCode());
		}
	}
 
 
}