Apostrof

Brug PreparedStatement istedetfor Statement.

Når du laver bruger Statement så skriver man:

Statement stmt = con.createStatement();
ResultSet rs = stmt.executeQuery("SELECT * FROM tabel WHERE field = '" + value + "'");

og får problemer hvis value indeholder apostrofer.

Når du bruger PreparedStatement skriver du:

PreparedStatement pstmt = con.prepareStatement("SELECT * FROM table WHERE field = ?");
pstmt.setString(1, value);
ResultSet rs = pstmt.executeQuery();

og du har ingen apostrof problemer !

fint - hvis du siger det virker så er jeg sikker på det også virker. Nu skal det bare implementeres :D

Det virker.

Det er 2 gode grunde til at bruge PreparedStatement.

1)  Det giver bedre performance, hvis man bruger den samme query
    flere gange (sætter ? til forskellige værdier).

2)  Man undgår de apostrof problemer.

Jeps - vil også bruge preparedStatement for fremtiden, men denne gang må vi nok nøjes med at udskifte ' med `, selvom det ikke er pænt. At ændre alle de SQL sætninger så de benytter preparedStatement, og ændre i den db_connection der kun ta'r en String ind som den benytter som sql-sætning, til at tage en anden slags sql-sætning ind, og så også de parametre den benytter sig bliver vist en større omgang.

Lad mig gætte: du bruger den database handler klasse, som
er så populær her på Eksperten.

Nja, ikke helt. Benytter en jeg selv har skrevet, men den er meget tæt på den. Den returnerer bare fejlværdierne som Strings hvis der sker fejl istedet for at udskrive dem. Så kan jeg nemlig handle ud fra fejlmeddelelsen hvis en sådan kommer, og muligvis skrive den til en log. Virker lidt bedre i længden, da det jo ikke altid er lige optimalt bare at skrive fejl ud til en konsol. En error.log er som regel lidt bedre til fejl søgning.

Den benytter sig heller ikke som standard af en odbc-driver, men af en driver der bliver sat i kontruktøren samt en masse andet guf, men i bund og grund er det vel en udvidet udgave af den klasse der bliver brugt.

Du må have lavet en udvidelse til prepared statement så.

Med hensyn til logging: har du prøvet at kigge på log4j (eller
J2SE 1.4 logging) ?

Nope. Godt værktøj? Normalt plejer jeg selv at oprette en outputstream til en fil jeg så skriver til. Det største problem med java er næsten at man aldrig bliver færdig med at lære alle de behagelige værktøjer der findes til det, så man skriver sine egne istedet :D

Ja.

Man sætter sine log statements ind som:

Logger log = Logger.getLogger("aaa.bbb.ccc");
BasicConfigurator.configure();

log.info("transaktion gik godt");
log.warn("ingen rækker fundet");
log.error("database driver ikke fundet");

etc.

Og så kan man i en ekstern fil log4j.properties sætte:

log output: console / fil
log level: debug / info / warn / error / fatal

Det gør at man kan sætte forholdsvis meget logging ind i sin
kode og så styre mængden på runtime via den konfigurations-fil.

Der er også mere avancerede features:
  - man kan styre både log output og log level på dele
    af applikationen
  - man outputte til flere steder
  - man kan gemme i database etc.

Du kan læse mere på:
http://jakarta.apache.org/log4j/docs/index.html

Men du har helt ret - der er så mange ting man gerne ville sætte
sig ind i hvis man havde tiden.

Men et par som jeg synes er et must er: log4j og junit.