Discussion :

[bdptaki]

Bonsoir, j'ai un petit problème d'exécution de requête sql.

Voici ma requéte que je veux exécuter à partir de ma JSP :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

String query = "insert into livre(id_livre,titre,auteur,prix)values (" + this.livre.getIdLivre()+ ","+this.livre.getTitre()+","+this.livre.getAuteur()+","+this.livre.getPrix() +")";

Lorsque j'accède à mon formulaire depuis ma JSP, J'obtiens ceci dans la console d'eclipse :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Problème sur la requête : insert into livre(id_livre,titre,auteur,prix)values (3,Programmer en JAVA,C. delannoy,23.0)
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'en JAVA,C. delannoy,23.0)' at line 1 : 1064

Alors il me récupère bien ce qui est entré en paramètre, mais il n'arrive pas à insérer l'ajout du livre dans la base de donnée !

Est ce que j'ai un problème de syntaxe ? Car j'ai vérifié plusieurs fois. je ne voix pas d'où peut venir le problème.

Est ce que quelqu'un aurait une idée ?

[Neomaven]

Bonsoir,

essaye comme ca

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
String query = "insert into livre(id_livre,titre,auteur,prix)values ('" + this.livre.getIdLivre()+ "','"+this.livre.getTitre()+"','"+this.livre.getAuteur()+"','"+this.livre.getPrix() +"')";

Cordialement,
dali.

[bdptaki]

Merci, je vais voir ce que ça donne.

[adiGuba]

Salut,


Attention car ce code n'est pas sûr du tout ! La moindre quote dans le titre du livre pourrait casser le code SQL.
Non seulement tu peux avoir des erreurs inattendus comme celle là, mais tu cours le risque d'actes malveillants via SQL-Injection.

Il est préférable de passer par les PreparedStatement !!

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
// 1. On utilises des ? pour les valeurs de notre requête :
String query = "insert into livre(id_livre,titre,auteur,prix) values (?, ?, ?, ?)";
 
// 2. On crée notre PreparedStatement :
PreparedStatement ps = con.prepareStatement(query);
try {
	// 3. On défini les valeurs de chacune des ? selon leurs types :
	ps.setInt(1, this.livre.getIdLivre());
	ps.setString(2, this.livre.getIdLivre());
	ps.setString(3, this.livre.getIdLivre());
	ps.setDouble(4, this.livre.getIdLivre());
 
	// 4. On exécute notre update :
	int result = ps.executeUpdate();
 
} finally {
	ps.close();
}

a++

[bdptaki]

Merci pour vos précisions. Je suis finalement passé par le PreparedStatement !

L'insertion se fait très bien dans la base de données. c'est visible dans ma console dos.

Par contre j'ai une erreur au niveau dans la console d'eclipse :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Problème sur la requête : insert into livre(id_livre,titre,auteur,prix) values (?, ?, ?, ?)
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '?, ?, ?, ?)' at line 1 : 1064

Je crois qu'il y a quelque chose qu'il n'aime pas dans la manière d'écrire la syntaxe !

[bdptaki]

Voila le morceau de code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
try {
 
			new MysqlConnection();
			MysqlConnection mysql = MysqlConnection.getInstance();
 
			ResultSet rs = mysql.getQuery("SELECT MAX(id_livre) as max_id_livre FROM livre");
			while (rs.next()) {
				int newId = rs.getInt("max_id_livre") + 1;
				this.livre.setIdLivre(newId);
			}
 
			con = MysqlConnection.openConnection();
			//String query = "INSERT INTO livre VALUES(" + this.livre + ")";
		    //String query = "insert into livre(id_livre,titre,auteur,prix)values (" + this.livre.getIdLivre()+ ","+this.livre.getTitre()+","+this.livre.getAuteur()+","+this.livre.getPrix() +")";
 
			String query = "insert into livre(id_livre,titre,auteur,prix) values (?, ?, ?, ?)";
			PreparedStatement ps = con.prepareStatement(query);
			try {
				ps.setInt(1, this.livre.getIdLivre());
				ps.setString(2, this.livre.getTitre());
				ps.setString(3, this.livre.getAuteur());
				ps.setFloat(4, this.livre.getPrix());
 
				res = ps.executeUpdate();
 
			}
			finally{
				System.out.println("Il y a eu "+ res+" ajout dans la base !");
			} 
 
			mysql.execQuery(query);
 
		} catch(Exception e){
 
			e.getStackTrace();
		}
 
 
		return "SUCCESS";