teratail
回答率
85.36%
teratail header banner
teratail header banner
質問するログイン新規登録

🎄teratailクリスマスプレゼントキャンペーン2024🎄』開催中!

\teratail特別グッズやAmazonギフトカード最大2,000円分が当たる!/

詳細はこちら
トップMySQLに関する質問
MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

SQL

SQL(Structured Query Language)は、リレーショナルデータベース管理システム (RDBMS)のデータベース言語です。大きく分けて、データ定義言語(DDL)、データ操作言語(DML)、データ制御言語(DCL)の3つで構成されており、プログラム上でSQL文を生成して、RDBMSに命令を出し、RDBに必要なデータを格納できます。また、格納したデータを引き出すことも可能です。

Q&A

解決済

2回答

2047閲覧

Java プログラム内でSQLを生成する MySQL

退会済みユーザー

退会済みユーザー

総合スコア0

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

SQL

SQL(Structured Query Language)は、リレーショナルデータベース管理システム (RDBMS)のデータベース言語です。大きく分けて、データ定義言語(DDL)、データ操作言語(DML)、データ制御言語(DCL)の3つで構成されており、プログラム上でSQL文を生成して、RDBMSに命令を出し、RDBに必要なデータを格納できます。また、格納したデータを引き出すことも可能です。

0グッド

0クリップ

投稿2020/01/01 13:22

0

0

実現したいこと:下の画像のように部分検索をする
Queryを使ってDBのデータを取得する
![イメージ説明

現状:エラーになる
org.hibernate.exception.SQLGrammarException: could not extract ResultSet
javax.persistence.PersistenceException: org.hibernate.exception.SQLGrammarException: could not extract ResultSet
at org.hibernate.internal.ExceptionConverterImpl.convert(ExceptionConverterImpl.java:154)

@SuppressWarnings("unchecked")
	public List<Kakeibo> searchAll(String date,String koumoku, int kingakufrom, int kingakuto, String syousai, String bikou){
		//省略	
     List<Kakeibo> result=dao.getAll();	
		List<Kakeibo> singleresult=entityManager.createQuery("from Kakeibo where koumoku="+koumoku).getResultList(); //エラーになる
		return singleresult;
		}

DAOインターフェイス
1public interface KakeiboDao<T> extends Serializable {
2	public List<T> getAll();
3
4}

DAO実装クラス
1@Repository
2public class KakeiboDaoImpl implements KakeiboDao<Kakeibo> {
3	private static final long serialVersionUID=1L;
4	private EntityManager entityManager;
5	
6	public KakeiboDaoImpl() {
7		super();
8	}
9	public KakeiboDaoImpl(EntityManager manager) {
10		this();
11		entityManager=manager;
12	}
13	@Override
14	public List<Kakeibo> getAll() {
15		Query query =entityManager.createQuery("from Kakeibo");
16		@SuppressWarnings("unchecked")
17		List<Kakeibo> list=query.getResultList();
18		entityManager.close();
19		return list;
20	}
21}

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

m.ts10806
m.ts10806

2020/01/01 19:53

select から始まっていないのは何故ですか?
退会済みユーザー

退会済みユーザー

2020/01/02 05:59

書籍を参考にしており書き方がこうなっていました。 createQuery("select * from Kakeibo where koumoku="+koumoku) 1度これで試していたのですが下記のエラーになってしまい参考書通りにしました。 org.hibernate.hql.internal.ast.QuerySyntaxException: unexpected token: * near line 1, column 8 [select * from com.example.demo.Kakeibo where koumoku=食費]
guest

回答2

0

ベストアンサー

spring-data-jpa を利用しているならば JpaRepositoryTable 2.2. Supported keywords inside method names を覚えよう。

規約にのっとれば自動で生成してくれます。

@Repository
public interface KakeiboRepository
		extends JpaRepository<
				Kakeibo /* エンティティ*/,
				Long /* @Id 項目 型 */> {

	public List<Kakeibo> findByKoumoku(int koumoku);
}

投稿2020/01/03 13:03

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2020/01/04 00:02

ありがとうございます 解決しました!
guest

0

まず、SQLの基本をおさえましょう。

from Kakeibo where koumoku=

SELECTがない検索SQLは動きませんし、

select * from com.example.demo.Kakeibo where koumoku=食費

値がそのまま突っ込まれたSQLも動きません。

プログラムから動かす前に、DBに対して直接実行して動くか(想定の結果が得られるか)どうか確かめてください。コマンドラインからのアクセスでもいいですし、MySQLが使える各種DB操作ツール(MySQL Workbench,phpMyAdminなど)を利用してもいいです。

構文チェックだけ行うならそういう無料サービスもあります。

まずはDBに対して直接実行して動くSQLを作りましょう。

前者についてはSQLの基本文法の漏れです。
後者についてもSQLの基本文法ではありますが、
プログラムから利用する場合って直接値を突っ込む場合はSQLインジェクションの脆弱性を考慮しなければならないので
「プリペアドステートメント」という仕組みを使います。

createQuery()(JPQLでいいんですかね)を使ったプリペアドステートメントの使い方は調べればでてきます。SQLインジェクション発生の検証をした記事も出てきますので、あわせて必ず読むようにしてください。

※でも調べたらほとんどプリペアドステートメント使った記事が出てきますね。何を参考にしたんだろう・・・。

投稿2020/01/02 08:47

m.ts10806
m.ts10806

総合スコア80875

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2020/01/03 08:06

ありがとうございます。 Command Lineで select * from kakeibo where koumoku="食費";で対象のものが抽出されました。
m.ts10806
m.ts10806

2020/01/03 08:20

あぁ、そうか。MySQLだとシングルとダブルのクォーテーションどっちも使えるんでしたっけ。 できればシングルで覚えてもらいたいですね。 とはいえ、後半に書いているようにSQLインジェクション対策を含めた上でコードを書いてください。
退会済みユーザー

退会済みユーザー

2020/01/03 12:52

createQuery は HQL(JPQL)かと
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.36%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップMySQLに関する質問

Java プログラム内でSQLを生成する MySQL