質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

Q&A

解決済

1回答

12729閲覧

Operation not allowed after ResultSet closed

退会済みユーザー

退会済みユーザー

総合スコア0

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

0グッド

0クリップ

投稿2015/10/31 16:04

編集2015/10/31 16:11

チャットを作ろうとしています。
jspで新規作成用のフォームを作っていてServletでデータベースの処理をしようとしているのですがうまくいきません。
以下のコードを使っています。

lang

1import java.io.IOException; 2import java.sql.Connection; 3import java.sql.DriverManager; 4import java.sql.ResultSet; 5import java.sql.SQLException; 6import java.sql.Statement; 7 8import javax.servlet.RequestDispatcher; 9import javax.servlet.ServletException; 10import javax.servlet.annotation.WebServlet; 11import javax.servlet.http.HttpServlet; 12import javax.servlet.http.HttpServletRequest; 13import javax.servlet.http.HttpServletResponse; 14 15/** 16 * Servlet implementation class Createchat 17 */ 18@WebServlet("/Createchat") 19public class Createchat extends HttpServlet { 20 private static final long serialVersionUID = 1L; 21 22 /** 23 * @see HttpServlet#HttpServlet() 24 */ 25 public Createchat() { 26 super(); 27 // TODO Auto-generated constructor stub 28 } 29 30 /** 31 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse 32 * response) 33 */ 34 protected void doGet(HttpServletRequest request, 35 HttpServletResponse response) throws ServletException, IOException { 36 RequestDispatcher dispatcher = request.getRequestDispatcher("/chat.jsp?room="+request.getAttribute("room_id")); 37 System.out.println("Kis-My-Ft2"); 38 dispatcher.forward(request,response); 39 } 40 41 /** 42 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse 43 * response) 44 */ 45 protected void doPost(HttpServletRequest request, 46 HttpServletResponse response) throws ServletException, IOException { 47 System.out.println("ジャニーズの交流サイト"); 48 request.setCharacterEncoding("UTF-8"); 49 Connection conn = null; 50 String url = "jdbc:mysql://localhost:3306/body"; 51 String user = "root"; 52 String password = "19850617"; 53 54 try { 55 Class.forName("com.mysql.jdbc.Driver").newInstance(); 56 57 conn = DriverManager.getConnection(url, user, password); 58 Statement stmt = conn.createStatement(); 59 String sql = "insert into room (title) values('"+request.getParameter("name")+"')"; 60 stmt.execute(sql); 61 sql = "SELECT room_id FROM room where title='"+request.getParameter("name")+"'"; 62 ResultSet rs; 63 rs = stmt.executeQuery(sql); 64 rs.next(); 65 sql = "create table chat"+rs.getInt("room_id")+"(name CHAR(200),comment CHAR(200),date TIMESTAMP(0) NOT NULL)"; 66 stmt.executeUpdate(sql); 67 request.setAttribute("room_id", rs.getInt("room_id")); 68 rs.close(); 69 } catch (ClassNotFoundException e) { 70 e.printStackTrace(); 71 } catch (SQLException e) { 72 e.printStackTrace(); 73 } catch (Exception e) { 74 e.printStackTrace(); 75 } finally { 76 try { 77 if (conn != null) { 78 conn.close(); 79 } 80 } catch (SQLException e) { 81 e.printStackTrace(); 82 } 83 } 84 doGet(request, response); 85 } 86 87}

実行したのですが以下のようなエラーが出ました。
Operation not allowed after ResultSet closed
確認したところテーブルは作成されていました。
どこが違うのでしょうか?

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

Statementの説明によると

デフォルトでは、Statementオブジェクトごとに、同時に開くことができるResultSetオブジェクトは1つだけです。したがって、1つのResultSetオブジェクトの読込みが、別の読込みにより割り込まれると、各々は異なったStatementオブジェクトによって生成されたことになります。Statementインタフェースのすべての実行メソッドは、文の現在のResultSetオブジェクトでオープンされているものが存在すれば、それを暗黙にクローズします。

つまり、getResultSetやexecuteQueryで取得したResultSetはその後にexecute系メソッドを実行すると自動的にクローズされます。
そのため、以下の下から2行目のrs.getInt("room_id")でエラーが発生しています。
rs.next();の次の行で一旦、変数に入れておくとよいでしょう。

sql = "SELECT room_id FROM room where title='"+request.getParameter("name")+"'";
ResultSet rs;
rs = stmt.executeQuery(sql);
rs.next();
sql = "create table chat"+rs.getInt("room_id")+"(name CHAR(200),comment CHAR(200),date TIMESTAMP(0) NOT NULL)";
stmt.executeUpdate(sql);
request.setAttribute("room_id", rs.getInt("room_id"));
rs.close();


不具合と別に今の作りはSQLインジェクションが可能になっています。

Statementの代わりにPreparedStatementを使えば対策できますので、こちらをお勧めします。
参考:
今夜分かるSQLインジェクション対策
prepareStatementの使用
更にsql2oのようなDBアクセスを簡単に書けるライブラリを利用するとコード量と手間を減らせます。


コードレビュー追記

insertの時にtitleのサイズを越えているとエラーが発生します。
事前にサイズチェックする方がよいです。

SELECTはinsertで追加したレコードのPKを取得していると思われます。
このクエリでは同じtitleのレコードが既に存在した場合に古いレコードのroom_idを取得してしまいます。
直前にinsertしたレコードのPKを取得するならSELECT last_insert_id()が適切です。

create tableは同じテーブル名が存在するとエラーが発生します。
おそらくroom_idはauto incrementされたものなので問題ないと思いますが、create table if not existsで確実にエラーが発生しないコードにする方がよいです。

投稿2015/10/31 17:36

編集2015/11/01 08:22
shiena

総合スコア1825

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2015/11/01 12:52

指摘の通り`rs.getInt("room_id")`を変数にしたらエラーは出なくなりました。 インジェクションについては参考のサイトを読み勉強します。 titleのサイズチェックは対策します。 titleはuniqueにしているので同じ名前は作れないと思いますが、同じ名前を入れた時の対策をしていなかったので、対策したいと思います。 ありがとうございます。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問