Discussion :

[sihamnet]

Bonjour,

j'ai un problème au niveau de ces lignes dans mon code java :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
            String[] dt = date.split("-"); //tableau de trois cases
		   try {
			   rs1 = st1.executeQuery("SELECT jour FROM ratio_stk_kg_t WHERE  idTableau IN"+ 
						"(SELECT idTableau FROM tableaux WHERE idFichier IN"+
							"(SELECT idFichier FROM fichiers WHERE dateFichier LIKE `%-'"+dt[1]+"'-%`))");
			   while(rs1.next()){
                                                    .
                                                    .
                                                    .

l'erreur est comme suit : Unknown column '%-'07'-%' in 'where clause'

[Maine13]

Bonjour,

Je pense qu'il sont à cause des simples cotes qui entoure les doubles cotes
essai de faire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
 rs1 = st1.executeQuery("SELECT jour FROM ratio_stk_kg_t WHERE  idTableau IN"+ 
						"(SELECT idTableau FROM tableaux WHERE idFichier IN"+
							"(SELECT idFichier FROM fichiers WHERE dateFichier LIKE `%-"+dt[1]+"-%`))");

Je te conseil encore de faire mieux comme ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
 
PreparedStatement pstmt = (PreparedStatement) conn.prepareStatement("SELECT jour FROM ratio_stk_kg_t WHERE  idTableau IN"+ 
						"(SELECT idTableau FROM tableaux WHERE idFichier IN"+
							"(SELECT idFichier FROM fichiers WHERE dateFichier LIKE ?))");
			pstmt.setString(1, Ton_parametre);
ResultSet rs = pstmt.executeQuery();
			while (rs.next()) {
				...
			}

[sihamnet]

Je tiens d'abord à te remercier Maîn pour ta réponse , j'ai essayé d'enlever les côtes mais ça marche pas , ça donne la même erreur
Unknown column '%-07-%' in 'where clause'

[Maine13]

Même pour le deuxième exemple que je t'es passé ça donne la même erreur ??

[sihamnet]

j'ai essayé mais ça donne au niveau de cette ligne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

PreparedStatement pstmt = (PreparedStatement) conn.prepareStatement("SELECT jour FROM ratio_stk_kg_t WHERE  idTableau IN"+

l'erreur suivante : : base.Connexion cannot be cast to java.sql.Connection

[Maine13]

Bonjour,

Ben ton problème c'est au niveau de tes cotes, si tu as remarqué tu ne met pas des cotes comme ça dois l'etre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

'

mais plutôt tu es entrain de mettre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

`

et ton compilateur est entrain de les voir comme colonne. Donc la solution c'est

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
rs1 = st1.executeQuery("SELECT jour FROM ratio_stk_kg_t WHERE  idTableau IN"+ 
						"(SELECT idTableau FROM tableaux WHERE idFichier IN"+
							"(SELECT idFichier FROM fichiers WHERE dateFichier LIKE '%-"+dt[1]+"-%'))");

[thelvin]

Ouais enfin non, la solution c'est PreparedStatement. C'est pas parce qu'on n'a pas appris à s'en servir que c'est intelligent de s'en passer.

[Maine13]

Je suis totalement d'accord, on connais tous les attaques par injection.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
Connection conn = getConnection(); // methode de connexion qui renvoi un Connection java.sql.Connection
Statement stmt = (Statement) conn.createStatement();
 
PreparedStatement pstmt = (PreparedStatement) conn.prepareStatement("SELECT jour FROM ratio_stk_kg_t WHERE  idTableau IN"+ 
						"(SELECT idTableau FROM tableaux WHERE idFichier IN"+
							"(SELECT idFichier FROM fichiers WHERE dateFichier LIKE ?");
 
			pstmt.setString(1, tonParametre);
			ResultSet rs = pstmt.executeQuery();
while (rs.next()) {
...
}