110

嗨,我想知道是否可以使用 JDBC 执行类似的操作,因为它目前提供了一个异常,即使它可以在 MySQL 查询浏览器中执行。

"SELECT FROM * TABLE;INSERT INTO TABLE;"

虽然我确实意识到拆分 SQL 查询字符串并执行两次语句是可能的,但我想知道是否有一次性的方法。

    String url = "jdbc:mysql://localhost:3306/";
    String dbName = "databaseinjection";
    String driver = "com.mysql.jdbc.Driver";
    String sqlUsername = "root"; 
    String sqlPassword = "abc";

    Class.forName(driver).newInstance();

    connection = DriverManager.getConnection(url+dbName, sqlUsername, sqlPassword);
4

6 回答 6

151

我想知道是否可以使用 JDBC 执行类似的操作。

"SELECT FROM * TABLE;INSERT INTO TABLE;"

对的,这是可能的。据我所知,有两种方法。他们是

  1. 通过设置数据库连接属性来允许多个查询,默认用分号隔开。
  2. 通过调用隐式返回游标的存储过程。

以下示例演示了上述两种可能性。

示例 1:(允许多个查询):

发送连接请求时,您需要将连接属性附加allowMultiQueries=true到数据库 url。这是对那些已经存在的连接属性的附加属性,例如autoReConnect=true等。allowMultiQueries属性的可接受值为truefalseyesno。任何其他值在运行时都会被拒绝,并带有SQLException. 

String dbUrl = "jdbc:mysql:///test?allowMultiQueries=true";

除非通过了这样的指令,否则SQLException抛出 an。

您必须使用execute( String sql )或其其他变体来获取查询执行的结果。 

boolean hasMoreResultSets = stmt.execute( multiQuerySqlString );

要遍历和处理结果,您需要以下步骤: 

READING_QUERY_RESULTS: // label  
    while ( hasMoreResultSets || stmt.getUpdateCount() != -1 ) {  
        if ( hasMoreResultSets ) {  
            Resultset rs = stmt.getResultSet();
            // handle your rs here
        } // if has rs
        else { // if ddl/dml/...
            int queryResult = stmt.getUpdateCount();  
            if ( queryResult == -1 ) { // no more queries processed  
                break READING_QUERY_RESULTS;  
            } // no more queries processed  
            // handle success, failure, generated keys, etc here
        } // if ddl/dml/...

        // check to continue in the loop  
        hasMoreResultSets = stmt.getMoreResults();  
    } // while results

示例 2:要遵循的步骤:

  1. 创建一个包含一个或多个select, 和DML查询的过程。
  2. 使用 java 从 java 调用它CallableStatement
  3. 您可以捕获ResultSet在过程中执行的多个 s。
    无法捕获 DML 结果,但可以发出另一个结果select
    来查找表中的行是如何受到影响的。

样品表和程序

mysql> create table tbl_mq( i int not null auto_increment, name varchar(10), primary key (i) );
Query OK, 0 rows affected (0.16 sec)

mysql> delimiter //
mysql> create procedure multi_query()
    -> begin
    ->  select count(*) as name_count from tbl_mq;
    ->  insert into tbl_mq( names ) values ( 'ravi' );
    ->  select last_insert_id();
    ->  select * from tbl_mq;
    -> end;
    -> //
Query OK, 0 rows affected (0.02 sec)
mysql> delimiter ;
mysql> call multi_query();
+------------+
| name_count |
+------------+
|          0 |
+------------+
1 row in set (0.00 sec)

+------------------+
| last_insert_id() |
+------------------+
|                3 |
+------------------+
1 row in set (0.00 sec)

+---+------+
| i | name |
+---+------+
| 1 | ravi |
+---+------+
1 row in set (0.00 sec)

Query OK, 0 rows affected (0.00 sec)

从 Java 调用过程

CallableStatement cstmt = con.prepareCall( "call multi_query()" );  
boolean hasMoreResultSets = cstmt.execute();  
READING_QUERY_RESULTS:  
    while ( hasMoreResultSets ) {  
        Resultset rs = stmt.getResultSet();
        // handle your rs here
    } // while has more rs
于 2012-05-29T18:33:49.593 回答
37

您可以使用批量更新,但查询必须是操作(即插入、更新和删除)查询

Statement s = c.createStatement();
String s1 = "update emp set name='abc' where salary=984";
String s2 = "insert into emp values ('Osama',1420)";  
s.addBatch(s1);
s.addBatch(s2);     
s.executeBatch();
于 2012-05-29T11:46:15.667 回答
21

提示:如果您有多个连接属性,请将它们分开:

&

给你类似的东西:

url="jdbc:mysql://localhost/glyndwr?autoReconnect=true&allowMultiQueries=true"

我希望这可以帮助别人。

问候,

格林

于 2015-01-25T23:30:45.063 回答
11

根据我的测试,正确的标志是“allowMultiQueries=true”

于 2012-11-08T07:18:15.367 回答
2

你为什么不试着Stored Procedure为此写一个?

你可以Result Set出去,同样Stored Procedure你可以得到Insert你想要的。

唯一的问题是,Result Set如果InsertSelect.

于 2012-05-29T11:04:49.477 回答
2

我认为这是多选择/更新/插入/删除的最简单方法。您可以在 select 之后使用 executeUpdate(str) 运行任意数量的更新/插入/删除(您必须先进行选择(如果需要,则为虚拟对象))(只需使用 new int(count1,count2,...))如果您需要新的选择,请关闭“语句”和“连接”并为下一次选择创建新的。像例子:

String str1 = "select * from users";
String str9 = "INSERT INTO `port`(device_id, potition, port_type, di_p_pt) VALUE ('"+value1+"', '"+value2+"', '"+value3+"', '"+value4+"')";
String str2 = "Select port_id from port where device_id = '"+value1+"' and potition = '"+value2+"' and port_type = '"+value3+"' ";
try{  
    Class.forName("com.mysql.jdbc.Driver").newInstance();
    theConnection=(Connection) DriverManager.getConnection(dbURL,dbuser,dbpassword);  
    theStatement = theConnection.prepareStatement(str1);
    ResultSet theResult = theStatement.executeQuery();
    int count8 = theStatement.executeUpdate(str9);
    theStatement.close();
    theConnection.close();
    theConnection=DriverManager.getConnection(dbURL,dbuser,dbpassword);
    theStatement = theConnection.prepareStatement(str2);
    theResult = theStatement.executeQuery();

    ArrayList<Port> portList = new ArrayList<Port>();
    while (theResult.next()) {
        Port port = new Port();
        port.setPort_id(theResult.getInt("port_id"));

        portList.add(port);
    }

我希望它有帮助

于 2017-06-28T10:28:55.537 回答