Q&A
htmlやjsp内のformに書かれた内容をDAOを使ってデータベースにInsertする時に
DAO
1"INSERT INTO MUTTER(NAME,TEL,GENDER)VALUES(?, ?, ?)"
このように表記しますが
「?」の前後にシングルクォーテーションマークが必要ないのはなぜでしょうか?
回答3件
0
ベストアンサー
値をエスケープしたうえで(型によって自動で判断して)シングルクォーテーションも付与してくれる仕組みだからです。
MySQLの場合に文字列を使う場合は「'楽天(株)'」のようにシングルクオーテーション(')で括って記述していましたが、プリペアドステートメントの「setString」メソッドを使う場合には、自動的にデータベースで必要なエスケープ処理をしてくれます。
投稿2019/07/09 02:28
編集2019/07/09 02:34
総合スコア80888
0
質問の処理の前後が分かりませんが、
「?」の前後にシングルクォーテーションマークが必要ない
という状況なら、?に値を割り当てる際に、その割り当てる値の属性によって、(文字属性なら、文字区切りを付加するとか)処理が行われている、としか言えませんね。
投稿2019/07/09 02:32
総合スコア25430
0
SQLでは文字列はシングルクォートで囲むのが掟です。シングルクォートを使わないでもエラーが出なかったからといって喜んでいると、
SQL
1SELECT ... 2WHERE 文字型列 = '123' 3-- とすべきところ 4SELECT ... 5WHERE 文字型列 = 123 6-- とすると、文字型列にインデックスが設定してあっても、 7-- 何千万レードあるテーブルであろうと、文字型列を全件を数値型に 8-- 変換(内容が数値に変換できないと落ちる)してから 123 と比較して、 9-- 極端にパフォーマンスが落ちます。
システム開発でシングルクォートを省略したコードで納品したら、修正を要求する依頼元が多いのでは?
データベースは何でしょうか?同じSQLでもデータベースやそのバージョンによって方言が大きいです。
SQLの観点から Oracle Database, PostgreSQL, MySQL の特徴を整理しよう!
投稿2019/07/09 03:05
編集2019/07/09 03:39
総合スコア16419
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。