PreparedStatement

value er en variabel som du forsøger at tilgå - uden at have den erklæret et sted.

du kunne udvide:
public ResultSet select(String sql)
til
public ResultSet select(String sql, String value)
men så skal du huske at overføre den værdi du vil sætte ind i kaldet af metoden

Okay, men jeg forstår stadig ikke hvad jeg skal bruge den til :-) Kan jeg bare undlade pstmt.setString(1, value); ? Hvis jeg nu udvider funktionen hvad skulle jeg så f.eks sætte value til ?

Det er hvad jeg kan læse mig til

setString
public void setString(int parameterIndex,
                      String x)
              throws SQLExceptionSets the designated parameter to the given Java String value. The driver converts this to an SQL VARCHAR or LONGVARCHAR value (depending on the argument's size relative to the driver's limits on VARCHAR values) when it sends it to the database.

Parameters:
parameterIndex - the first parameter is 1, the second is 2, ...
x - the parameter value
Throws:
SQLException - if a database access error occurs

pstmt.setString(1, value) benyttes når dit SQL udtryk indeholder en eller
flere parametre.

f.eks. "SELECT felt1, felt2, felt3 FROM mytable WHERE felt4=? AND felt5=?"

Her skal du så tilføje pstmt.setString(1, value2) og pstmt.setString(2, value2) for hhv. første og anden parameter. Hvis du ingen parametre(?) har i din SQL kan/skal du ikke kalde nogen setString (eller setFelttype)

min sql ser sådan ud

d.select("SELECT * FROM tracks WHERE name='" + name + "' AND url='" + url + "'" );

hvis du så skulle lave det om ville det blive til:

d.select("SELECT * FROM tracks WHERE name=? AND url=?", name, url);

i metoden:
public ResultSet select(String sql, String name, String url) {
ResultSet r = null;
        try
     
        {
        PreparedStatement pstmt = conn.prepareStatement(sql);
            pstmt.setString(1, name);
            pstmt.setString(2, url);
        r = pstmt.executeQuery();
     
        }
        catch(SQLException s)
        {
            System.out.println("Select fejlede: "+s);
        }     
        return r;
   
}

når du benytter preparedstatements, bør du flytte den slags parametre ud af din SQL, så du får: "SELECT * FROM tracks WHERE name=? AND url=?" (bemærk ingen quotes omkring parametrene).

så skal du benytte:
pstmt.setString(1, name);
pstmt.setString(2, url);

din metode er quick and dirty;

at binde parametrene er især hvis du skal fyre samme sætning af flere gange, da sql-udtrykke bliver oversat på databaser-serveren og så bindes værdierne til denne preparedStatement.

Du kan evt. ændre dit metodekald til:

public ResultSet select(String sql, Vector params)

og benytte:

for (int i=0; i < params.size(); i++) {
  pstmt.setString(i+1, params.elementAt(i));  // forudsætter at alle parametre er String
}

så ser den sådan ud

public ResultSet select(String sql, Vector params)
    {
        ResultSet r = null;
        try
       
        {
        PreparedStatement pstmt = conn.prepareStatement(sql);
           
            for (int i=0; i < params.size(); i++) {
              pstmt.setString(i+1, params.elementAt(i));  // forudsætter at alle parametre er String
            }   
       
        r = pstmt.executeQuery();
   
        }
        catch(SQLException s)
        {
            System.out.println("Select fejlede: "+s);
        }       
        return r;
    }

setString(int,java.lang.String) in java.sql.PreparedStatement cannot be applied to (int,java.lang.Object)

pstmt.setString(i+1, params.elementAt(i));  ændres til

pstmt.setString(i+1, (String)params.elementAt(i));

Så prøver jeg at kalde den sådan her

Databaseforbindelsemysqlprepared d = new Databaseforbindelsemysqlprepared("jdbc:mysql://80.196.138.136/mortal?user=mik&password=mik","org.gjt.mm.mysql.Driver");
       
        String url = file.getFileName();
        // .replaceAll("'","");
        ResultSet rs = d.select("SELECT * FROM tracks WHERE name='" + name + "' AND url='" + url + "'" );
            if (! rs.next()) {
                d.insertUpdate("INSERT INTO tracks (name,url) VALUES ('"+name+"','"+url+"')");               
                System.out.println("raekken fandtes ikke om er oprettet!");
            } 
                }

Hov der kom jeg til at trykke på udfør lidt for hurtigt

String url = file.getFileName();
        // .replaceAll("'","");
        ResultSet rs = d.select("SELECT * FROM tracks WHERE name=? AND url=?", name, url);
            if (! rs.next()) {
                d.insertUpdate("INSERT INTO tracks (name,url) VALUES ('"+name+"','"+url+"')");               
                System.out.println("raekken fandtes ikke om er oprettet!");
            } 
                }
                else
                {
                  out.println("No uploaded files");
                }

Hvad sker der her?

Eksperten har vistnok et "mindre" database problem !

:-)

Ja det ser lidt sådan ud. Jeg kan stadig ikke få den der PreparredStatement vil at makke ret :-(

Jeg kan kun se indlæg fra 19:12:49 !

Hvad er problemet ?

Jeg har lavet en separat klasse til at håndterer det som ser således ud

package util;
import java.util.Vector;
import java.sql.*;


public class Databaseforbindelsemysqlprepared
{
    private Connection conn ;
    private PreparedStatement pstmt;
       
    public Databaseforbindelsemysqlprepared(String data, String driver)
    {
       
        try
        {
            Class.forName(driver);
            conn = DriverManager.getConnection(data, "", "");

        }
        catch(Exception s)
        {
            System.out.println("SQL dataforbindelse fejlede"+s);
        }   
    }
   
    public ResultSet select(String sql, Vector params)
    {
        ResultSet r = null;
        try
       
        {
        PreparedStatement pstmt = conn.prepareStatement(sql);
           
            for (int i=0; i < params.size(); i++) {
              pstmt.setString(i+1, (String)params.elementAt(i));  // forudsætter at alle parametre er String
            }   
       
        r = pstmt.executeQuery();
   
        }
        catch(SQLException s)
        {
            System.out.println("Select fejlede: "+s);
        }       
        return r;
    }
   
    public void insertUpdate(String sql)
    {
        try
        {
            pstmt.executeUpdate(sql);
        }
        catch(SQLException s)
        {
            System.out.println("update/insert fejlede");
        }       
    }
   
    public void close()
    {
        try
        {
            pstmt.close();
        }
        catch(SQLException s)
        {
            System.out.println("Close fejlede");
        }
       
    }
}

og jeg kalder den således

String url = file.getFileName();
        // .replaceAll("'","");
       
        Vector vi = new Vector();
        vi.addElement(name);
        vi.addElement(url);
        ResultSet rs = d.select("SELECT * FROM tracks WHERE name='" + name + "' AND url='" + url + "'", vi);
            if (! rs.next()) {
                d.insertUpdate("INSERT INTO tracks (name,url) VALUES ('"+name+"','"+url+"')");               
                System.out.println("raekken fandtes ikke om er oprettet!");
            } 
                }
                else
                {
                  out.println("No uploaded files");
                }

den uploader faktiskt selve filen men den opdaterer ikke databasen

Hvor er spørgsmåls-tegnene i SQL'en ?

Jeg tro du vil lave:

      Vector vi = new Vector();
        vi.addElement(name);
        vi.addElement(url);
        ResultSet rs = d.select("SELECT * FROM tracks WHERE name=? AND url=?", vi);

hvad betyder ? i sql'en i den forbindelse ?

Det er hele tricket man skiver bare et spørgsmåls-tegn i SQL og så bruger
man setXxxx til at putte data ind i.s.f. spørgsmåls-tegn.

? betyder nærmst "sæt plads af til em værdi".

Det kan bruges til 2 ting:

1)  Man kan bruge den samme prepared statement med forskellige værdier
    for ? hvillket giver bedre performance end separate statements.

2)  Der er ingen quotes i SQL og quotes i værdier er ikke noget problem,
    hvilket løser quote/pling/apostrof problemer.

Det vil stadig ikke virke

Der går et eller andet galt med tegnene

Har du konverteret insertUpdate ?

Altså så SQL har 2 x ? og din vektor kommer over som argument
og setString kaldes i et loop ligesom for select ?

Ømmm næ, tror jeg nok :-)

Det må jeg prøve

d.insertUpdate("INSERT INTO tracks (name,url) VALUES (?,?)", vi);         

  public void insertUpdate(String sql, Vector params)
    {
        try
        {
          PreparedStatement pstmt = conn.prepareStatement(sql);         
            for (int i=0; i < params.size(); i++) {
              pstmt.setString(i+1, (String)params.elementAt(i));
            } 
              pstmt.executeUpdate();
        }
        catch(SQLException s)
        {
            System.out.println("update/insert fejlede");
        }     
    }

øv det virker ikke :-(

Den sætter mærkelige tegn ind

Hvilke mærkelige tegn ?


Kunen du give et eksempel på det den sætter ind og hvad det skulle have været ?

Ja da, øjeblik

error near '

Den smider en exception

http://www.web-oasen.dk/mortallovebeta/servlet/Startbeauty

vælg tracks også den nederste download

Kan du lige poste koden igen som den ser ud nu ?

package util;
import java.util.Vector;
import java.sql.*;


public class Databaseforbindelsemysqlprepared
{
    private Connection conn ;
    private PreparedStatement pstmt;
       
    public Databaseforbindelsemysqlprepared(String data, String driver)
    {
       
        try
        {
            Class.forName(driver);
            conn = DriverManager.getConnection(data, "", "");

        }
        catch(Exception s)
        {
            System.out.println("SQL dataforbindelse fejlede"+s);
        }   
    }
   
    public ResultSet select(String sql, Vector params)
    {
        ResultSet r = null;
        try
       
        {
        PreparedStatement pstmt = conn.prepareStatement(sql);
           
            for (int i=0; i < params.size(); i++) {
              pstmt.setString(i+1, (String)params.elementAt(i));  // forudsætter at alle parametre er String
            }   
       
        r = pstmt.executeQuery();
   
        }
        catch(SQLException s)
        {
            System.out.println("Select fejlede: "+s);
        }       
        return r;
    }
   
    public void insertUpdate(String sql, Vector params)
    {
        try
        {
            PreparedStatement pstmt = conn.prepareStatement(sql);         
            for (int i=0; i < params.size(); i++) {
            pstmt.setString(i+1, (String)params.elementAt(i));
            } 
            pstmt.executeUpdate();

        }
        catch(SQLException s)
        {
            System.out.println("update/insert fejlede");
        }       
    }
   
    public void close()
    {
        try
        {
            pstmt.close();
        }
        catch(SQLException s)
        {
            System.out.println("Close fejlede");
        }
       
    }
}

if (MultipartFormDataRequest.isMultipartFormData(request))
      {
        // Uses MultipartFormDataRequest to parse the HTTP request.
        Vector listeners = new Vector();
        listeners.addElement(upListener);
        MultipartFormDataRequest mrequest = new MultipartFormDataRequest(request,listeners);
        String todo = mrequest.getParameter("todo");
        String name = mrequest.getParameter("name");
       
    if ( (todo != null) && (todo.equalsIgnoreCase("upload")) )
    {
                Hashtable files = mrequest.getFiles();
                if ( (files != null) || (!files.isEmpty()) )
                {
                    UploadFile file = (UploadFile) files.get("uploadfile");
                    out.println("Form field : uploadfile"+"<BR> Uploaded file : "+file.getFileName()+" ("+file.getFileSize()+" bytes)"+"<BR> Content Type : "+file.getContentType());
                    // Uses the bean now to store specified by jsp:setProperty at the top.
                    upBean.store(mrequest, "uploadfile");
                    out.println("<br>Name of song: "+name);
        Databaseforbindelsemysqlprepared d = new Databaseforbindelsemysqlprepared("jdbc:mysql://URL/DB?user=user&password=pass","org.gjt.mm.mysql.Driver");
       
        String url = file.getFileName();
        // .replaceAll("'","");
       
        Vector vi = new Vector();
        vi.addElement(name);
        vi.addElement(url);
        ResultSet rs = d.select("SELECT * FROM tracks WHERE name=? AND url=?", vi);
        //ResultSet rs = d.select("SELECT * FROM tracks WHERE name='" + name + "' AND url='" + url + "'", vi);
            if (! rs.next()) {
                d.insertUpdate("INSERT INTO tracks (name,url) VALUES (?,?)", vi); 
                //d.insertUpdate("INSERT INTO tracks (name,url) VALUES ('"+name+"','"+url+"')");               
                System.out.println("raekken fandtes ikke om er oprettet!");
            } 
                }
                else
                {
                  out.println("No uploaded files");
                }
    }
        else out.println("<BR> todo="+todo);
      }
%>

Det ser umiddelbart meget OK ud.

Hvad er den exception tekst du får ud ?

Jeg har lagt en screenshoot under tracks

http://www.web-oasen.dk/mortallovebeta/servlet/Startbeauty

Der er ingen problemer hvis der ingen pinger er

jsp siden ligger her

http://www.web-oasen.dk/mortallovebeta/servlet/upload1.jsp

altså den jeg tester på :-)

http://www.web-oasen.dk/mortallovebeta/upload1.jsp

Jeg kan ikke connecte til www.web-oasen.dk !

prøv lige igen :-)

No luck.

Bruger du MySQL ?

det bliver mere og mere spooky :-)

http://www.web-oasen.dk/mortallovebeta/servlet/Startbeauty

Jeg prøver lige at genstarte serveren

nu burde det virke

Jeg kan også sende det til dig i en mail

Jeg får stadigvæk "connection refused".

arne_v@mail.danbbs.dk

nå?

Kan det være fordi jeg har Block WAN Requests enabled i min router?

Ja !

Men jeg har modtaget email, så no problem.

kan du komme ind nu?

Det er allerede på SELECT statement at det går galt.

Og der er noget galt.

Den skriver:

AND url='12

hvordan kan en URL starte med 12 ??

Ja - det virker fint.

Jeg prøvede lige at lave følgende:

import java.sql.*;

public class QuoteInsert {

    public static void main(String[] args) {
            try {
                Class.forName("com.mysql.jdbc.Driver");
                Connection con = DriverManager.getConnection("jdbc:mysql://localhost/Test", "", "");
                PreparedStatement pstmt = con.prepareStatement("INSERT INTO Benchmark VALUES (?, ?)");
                long t1 = System.currentTimeMillis();
                for(int i = 0; i < 10; i++) {
                    pstmt.setInt(1, i);
                    pstmt.setString(2, "''''''");
                    pstmt.executeUpdate();
                }
                pstmt.close();
                con.close();
            } catch (ClassNotFoundException e) {
                e.printStackTrace();
            } catch (SQLException e) {
                e.printStackTrace();
            }
    }
}

og når jeg kører det så havner der 10 x 6 plinger i tabellen.

godt spørgsmål

Kan vi prøve med en debug version:

public ResultSet select(String sql, Vector params)
    {
        ResultSet r = null;
        try
     
        {
System.out.println("SQL=" + sql);
        PreparedStatement pstmt = conn.prepareStatement(sql);
         
            for (int i=0; i < params.size(); i++) {
SYstem.out.println("arg " + (i + 1) + "=" + (String)params.elementAt(i));
              pstmt.setString(i+1, (String)params.elementAt(i));
            } 
     
        r = pstmt.executeQuery();
 
        }
        catch(SQLException s)
        {
            System.out.println("Select fejlede: "+s);
        }     
        return r;
    }

min tabel jeg ligger det ned i har 3 kolononer den første er et tal som tæller en op for hver rækker der bliver sat ind og de to andre er varchars

så er den nye kode lagt ind

Men at du har et tal i tabellen skulle jo ikke påvirke WHERE
betingelsen i SELECT.

Svaret er at det kun er det sidste af urlen

12. I don't wanna live forever.mp3

Hvad printede de 3 print statements ?

en ' og det går helt i sort.

de printede ingenting

Ingenting ?

Jeg er forvirret nu !

også mig

package util;
import java.util.Vector;
import java.sql.*;


public class Databaseforbindelsemysqlprepared
{
    private Connection conn ;
    private PreparedStatement pstmt;
       
    public Databaseforbindelsemysqlprepared(String data, String driver)
    {
       
        try
        {
            Class.forName(driver);
            conn = DriverManager.getConnection(data, "", "");

        }
        catch(Exception s)
        {
            System.out.println("SQL dataforbindelse fejlede"+s);
        }   
    }
   
    public ResultSet select(String sql, Vector params)
    {
        ResultSet r = null;
        try
     
        {
        System.out.println("SQL=" + sql);
        PreparedStatement pstmt = conn.prepareStatement(sql);
         
            for (int i=0; i < params.size(); i++) {
            System.out.println("arg " + (i + 1) + "=" + (String)params.elementAt(i));
            pstmt.setString(i+1, (String)params.elementAt(i));
            } 
     
        r = pstmt.executeQuery();
 
        }
        catch(SQLException s)
        {
            System.out.println("Select fejlede: "+s);
        }     
        return r;
    }
   
    public void insertUpdate(String sql, Vector params)
    {
        try
        {
            PreparedStatement pstmt = conn.prepareStatement(sql);         
            for (int i=0; i < params.size(); i++) {
            pstmt.setString(i+1, (String)params.elementAt(i));
            } 
            pstmt.executeUpdate();

        }
        catch(SQLException s)
        {
            System.out.println("update/insert fejlede");
        }       
    }
   
    public void close()
    {
        try
        {
            pstmt.close();
        }
        catch(SQLException s)
        {
            System.out.println("Close fejlede");
        }
       
    }
}

og i jsp

Vector vi = new Vector();
        vi.addElement(name);
        vi.addElement(url);
        ResultSet rs = d.select("SELECT * FROM tracks WHERE name=? AND url=?", vi);
       
            if (! rs.next()) {
                d.insertUpdate("INSERT INTO tracks (name,url) VALUES (?,?)", vi); 
               
                System.out.println("raekken fandtes ikke om er oprettet!");
            } 
                }

Jeg tror muligvis det kunne være givtigt at separere tingene lidt.

Kunne du prøve at lave et ganske almindeligt standalone
Java program som bruger din DB klasse til at lave en
select og en insert med plinger i ?

Når vi så har fået det til at virke, så går vi tilbag etil JSP.

Det er langt nemmere og hurtigere at debugge en lille
test app end end web app.

okay, men jeg er ærlig talt lidt træt i hovedet lige nu, så jeg tror jeg venter til i morgen :-)

Det lyder som en rigtig god ide.

ja ikke :-))))

Helt ufattelig at en ' kan lave så meget ravage ;-)

Jeg tror altså stadigvæk at ' er løst med prepared statement, men at det er
noget andet som driller med prepared statement.

JUBIIIIII Nu virker det. Jeg lavede lige et lille Swing Interface og kunne konstaterer at der ikke var nogle problemer. Grunden til at den klippede af ved første ' når den skulle vise det var at jeg havde skrevet således

out.println("<a href='../music/"+url+"'>download");

Så er det jo klart at den tror at der ikke er mere når den løber ind i en '

det har jeg så ændret til
out.println("<a href=\"../music/"+url+"\">download");

Hvorfor den ikke ville opdaterer databasen (i forbindelse med en upload) før er et mysterie for mig. Tusinde tak for hjælpen og læg lige et svar så jeg kan give dig pointene

Jeg kunne heller ikke forstå at quotes gav problemer
med prepared statement.

Men godt at det virker.