0

我在通过 java 使用 Oracle 时从我的数据库中获取日期时遇到问题。如果我在 Java 中使用它:

SELECT * 
from HA2_BOOKINGS 
WHERE ROOM like 'R1' 
  AND BEGINNING >= (TO_TIMESTAMP('2018-06-11 15:11:43.208', 'YYYY-MM-DD HH24:MI:SSXFF')) 
  AND END <=  (TO_TIMESTAMP('2018-06-11 15:11:43.208', 'YYYY-MM-DD HH24:MI:SSXFF'))

我收到 oracle-01830 错误,但是当我在 oracle 本身中使用完全相同的东西时,代码可以工作。有谁知道为什么?

我的java代码:

public Collection<Booking> getAllBookingsForRoomInPeriod(Room r, String startDate, String endDate) {
        Collection<Booking> bookingsForRoomInPeriod = new ArrayList<Booking>();
        SimpleDateFormat parser = new SimpleDateFormat("yyyy-MM-dd HH:mm");
        parser.setLenient(false);

        Date dateBeginning = new Date();
        Date dateEnd = new Date();
        try {
            dateBeginning = parser.parse(startDate);
        } catch (ParseException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        try {
            dateEnd = parser.parse(endDate);
        } catch (ParseException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }

        Timestamp tsBeginning = new Timestamp(dateBeginning.getTime());
        Timestamp tsEnd = new Timestamp(dateEnd.getTime());

        bookingList.clear();

        Connection aCon = Persistence.getConnection();
        ResultSet resultSet = null;

        // Raeume lesen
        try {
            resultSet = Persistence.executeQueryStatement(aCon, "SELECT * from HA2_BOOKINGS WHERE ROOM like '" + r.getRoomNr() + "' AND BEGINNING >= (TO_TIMESTAMP('" + tsBeginning + "', 'YYYY-MM-DD HH24:MI')) AND END <=  (TO_TIMESTAMP('" + tsEnd + "', 'YYYY-MM-DD HH24:MI'))");
            while (resultSet.next()) {
                Booking a = new Booking();
                a.setRoom(resultSet.getString("ROOM"));
                a.setUsername(resultSet.getString("USERNAME"));
                a.setDescription(resultSet.getString("DESCRIPTION"));
                a.setBeginning(resultSet.getTimestamp("BEGINNING"));
                a.setEnd(resultSet.getTimestamp("END"));
                this.bookingList.add(a);
            }
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            Persistence.closeConnection(aCon);
        }
        System.out.println(bookingList);

        return bookingList;
}
4

2 回答 2

7

不要传递这样的参数

"' AND BEGINNING >= (TO_TIMESTAMP('" + tsBeginning + "', 'YYYY-MM-DD HH24:MI'))将使用 Java 的toString()方法将Timestamp实例转换为字符串 - 这很可能与您指定的格式掩码不匹配。

使用占位符并Timestamp直接传递实例:

首先,您需要一个?直接使用占位符而不是值的 SQL 查询:

String sql = "SELECT * from HA2_BOOKINGS WHERE ROOM = ? AND BEGINNING >= ? and END <= ?"

然后准备声明:

PreparedStatement pstmt = aCon.prepareStatement(sql);

或者在没有变量的情况下使用它:

PreparedStatement pstmt = aCon.prepareStatement("SELECT * from HA2_BOOKINGS WHERE ROOM = ? AND BEGINNING >= ? and END <= ?");

提供值:

pstmt.setString(1, 'R1');
pstmt.setTimestamp(2, tsBeginning);
pstmt.setTimestamp(3, tsEnd);

执行查询(使用提供的值)并处理结果集。

resultSet = pstmt.executeQuery();
while (resultSet.next()) {
  ..
}

除了性能改进(因为您避免了 Oracle 中代价高昂的硬解析),这也是一种安全的方法,因为它可以防止 SQL 注入。

请注意,我将无用LIKE运算符替换为=因为LIKE 'R1'= 'R1'.

于 2018-06-11T14:05:23.843 回答
3

X您的格式模型中是本地基数字符。您的 Java 和“oracle”(无论是指哪个客户端)会话似乎具有不同的 NLS 设置。

如果您首先运行它,您会在 SQL*Plus 中看到相同的内容:

alter session set nls_numeric_characters=',.';

您可以修改设置,使 Java 行为相同,可能是通过语言环境;但如果可以避免它们,最好不要依赖或假设 NLS 设置。如果您的文字总是有句点,那么您也可以在格式模型中使用它们,而不是 NLS-dependent X

SELECT * 
from HA2_BOOKINGS 
WHERE ROOM like 'R1' 
  AND BEGINNING >= TO_TIMESTAMP('2018-06-11 15:11:43.208', 'YYYY-MM-DD HH24:MI:SS.FF')
  AND END <= TO_TIMESTAMP('2018-06-11 15:11:43.208', 'YYYY-MM-DD HH24:MI:SS.FF')

或者更好的是,使用绑定变量并直接传递时间戳值,正如@a_horse_with_no_name 建议的那样。

现在已经看到了您的 Java 代码以及如何通过串联嵌入文字,请务必遵循该建议;这只是解释了为什么你得到错误......

于 2018-06-11T14:01:31.093 回答