0

我目前正在处理一个后面有数据库的项目,我想用这种方法按列对文件进行排序:因此,方法头中有 4 个不同的参数,第一个用于连接,下一个用于连接是参数是用户名,因为只有上传文件的人才能看到文件,下一个是数据库中表的cooloum,下一个是ASC或DESC。

public ArrayList<Daten> meineDaten(Connection conn,String sortierparameter,String spalte,String reihung)
    {
        //generieren einer ArrayList zum Zwischenspeichern von den Werten aus der Datenbank
        ArrayList<Daten> DatenSortiertPrivate = new ArrayList<>();
        String READ_DATEN_PRIVATE = null;

        //SQL-Abfrage
        if(reihung.equals("ASC"))
        {
            READ_DATEN_PRIVATE="select uploadid,dateityp, dateiname, autor, uploaddatum, dokumentdatum, status from uploaddaten where uploader= ? and zustand='true' order by ? ASC;";
        }
        else if(reihung.equals("DESC")){
            READ_DATEN_PRIVATE="select uploadid,dateityp, dateiname, autor, uploaddatum, dokumentdatum, status from uploaddaten where uploader= ? and zustand='true' order by ? DESC;";
        }

        //READ_DATEN_PRIVATE="select uploadid,dateityp, dateiname, autor, uploaddatum, dokumentdatum, status from uploaddaten where uploader=? and zustand='true' order by ? ?;";

        try {
            pstmt = conn.prepareStatement(READ_DATEN_PRIVATE);
            pstmt.setString(1, sortierparameter);
            pstmt.setString(2, spalte);
            rs = pstmt.executeQuery();
            System.out.println("SQL: "+READ_DATEN_PRIVATE);
            while(rs.next())
            {
                int uploadid = rs.getInt(1);
                String dateityp = rs.getString(2);
                String dateiname = rs.getString(3);
                String autor = rs.getString(4);
                String uploaddatum = rs.getString(5);
                String dokumentdatum = rs.getString(6);
                String status = rs.getString(7);

                Daten zeile = new Daten(uploadid,dateityp,dateiname, autor, uploaddatum, dokumentdatum, status);
                DatenSortiertPrivate.add(zeile);
            }

            pstmt.close(); pstmt=null;
            rs.close();rs=null;
        } catch (SQLException e) {
            e.printStackTrace();
        }

        return DatenSortiertPrivate;

    }

我不知道为什么会这样:SQL Daten auf Website angebenselect uploadid,dateityp, dateiname, autor, uploaddatum, dokumentdatum, status from uploaddaten where uploader=? 和 zustand='true' 的顺序是?升序;

例如,按“dateiname”排序,用户名是 thoker 和 ASC。

此方法将通过单击按钮来使用。

PS对不起我的英语不好

4

2 回答 2

1

您正在打印READ_DATEN_PRIVATEpstmt之后打印,prepareStatement您可以检查更新的查询

 System.out.println("SQL Daten auf Website angeben Before"+READ_DATEN_PRIVATE);
        try {
            pstmt = conn.prepareStatement(READ_DATEN_PRIVATE);
            pstmt.setString(1, sortierparameter);
            pstmt.setString(2, spalte);
            rs = pstmt.executeQuery();
            System.out.println("After Change:" + pstmt);
于 2018-03-29T06:47:57.090 回答
0

长答案短:

您不能order by ?在两个查询中替换值。

原因:

占位符?可以用于列的参数,但不能用于

  1. 列名或表名,
  2. 排序列或排序顺序方向(您的情况)或
  3. SQL 函数/子句。

因此,要解决主要问题,请order by ?"... order by " + sortierparameter + ".... 但是,应仔细检查此值以避免运行时出错。通过枚举更好地定义允许的排序顺序参数。

请参阅 Oracle 关于使用准备好的语句的教程以供参考。

旁注

您应该尊重代码中参数占位符的顺序:

pstmt.setString(1, sortierparameter);
pstmt.setString(2, spalte);

考虑到语义(以及“sortierparameter”的德语翻译),这是错误的。您错误地设置pstmt.setString(2, spalte);为第二个参数。

我认为它必须如下所示,pstmt.setString(1, spalte);假设你想用它设置uploader= ?并假设你解决了上述方法的主要问题。

希望能帮助到你。

于 2018-04-14T10:30:50.480 回答