Q&A
select から始まっていないのは何故ですか?
実現したいこと:下の画像のように部分検索をする
Queryを使ってDBのデータを取得する
現状:エラーになる
org.hibernate.exception.SQLGrammarException: could not extract ResultSet
javax.persistence.PersistenceException: org.hibernate.exception.SQLGrammarException: could not extract ResultSet
at org.hibernate.internal.ExceptionConverterImpl.convert(ExceptionConverterImpl.java:154)
@SuppressWarnings("unchecked") public List<Kakeibo> searchAll(String date,String koumoku, int kingakufrom, int kingakuto, String syousai, String bikou){ //省略 List<Kakeibo> result=dao.getAll(); List<Kakeibo> singleresult=entityManager.createQuery("from Kakeibo where koumoku="+koumoku).getResultList(); //エラーになる return singleresult; }
DAOインターフェイス
1public interface KakeiboDao<T> extends Serializable { 2 public List<T> getAll(); 3 4}
DAO実装クラス
1@Repository 2public class KakeiboDaoImpl implements KakeiboDao<Kakeibo> { 3 private static final long serialVersionUID=1L; 4 private EntityManager entityManager; 5 6 public KakeiboDaoImpl() { 7 super(); 8 } 9 public KakeiboDaoImpl(EntityManager manager) { 10 this(); 11 entityManager=manager; 12 } 13 @Override 14 public List<Kakeibo> getAll() { 15 Query query =entityManager.createQuery("from Kakeibo"); 16 @SuppressWarnings("unchecked") 17 List<Kakeibo> list=query.getResultList(); 18 entityManager.close(); 19 return list; 20 } 21}
書籍を参考にしており書き方がこうなっていました。
createQuery("select * from Kakeibo where koumoku="+koumoku)
1度これで試していたのですが下記のエラーになってしまい参考書通りにしました。
org.hibernate.hql.internal.ast.QuerySyntaxException: unexpected token: * near line 1, column 8 [select * from com.example.demo.Kakeibo where koumoku=食費]
回答2件
0
ベストアンサー
spring-data-jpa を利用しているならば JpaRepository の Table 2.2. Supported keywords inside method names を覚えよう。
規約にのっとれば自動で生成してくれます。
@Repository public interface KakeiboRepository extends JpaRepository< Kakeibo /* エンティティ*/, Long /* @Id 項目 型 */> { public List<Kakeibo> findByKoumoku(int koumoku); }
投稿2020/01/03 13:03
退会済みユーザー
総合スコア0
ありがとうございます
解決しました!
0
まず、SQLの基本をおさえましょう。
from Kakeibo where koumoku=
SELECTがない検索SQLは動きませんし、
select * from com.example.demo.Kakeibo where koumoku=食費
値がそのまま突っ込まれたSQLも動きません。
プログラムから動かす前に、DBに対して直接実行して動くか(想定の結果が得られるか)どうか確かめてください。コマンドラインからのアクセスでもいいですし、MySQLが使える各種DB操作ツール(MySQL Workbench,phpMyAdminなど)を利用してもいいです。
構文チェックだけ行うならそういう無料サービスもあります。
まずはDBに対して直接実行して動くSQLを作りましょう。
前者についてはSQLの基本文法の漏れです。
後者についてもSQLの基本文法ではありますが、
プログラムから利用する場合って直接値を突っ込む場合はSQLインジェクションの脆弱性を考慮しなければならないので
「プリペアドステートメント」という仕組みを使います。
createQuery()(JPQLでいいんですかね)を使ったプリペアドステートメントの使い方は調べればでてきます。SQLインジェクション発生の検証をした記事も出てきますので、あわせて必ず読むようにしてください。
※でも調べたらほとんどプリペアドステートメント使った記事が出てきますね。何を参考にしたんだろう・・・。
投稿2020/01/02 08:47
総合スコア80850
ありがとうございます。
Command Lineで select * from kakeibo where koumoku="食費";で対象のものが抽出されました。
あぁ、そうか。MySQLだとシングルとダブルのクォーテーションどっちも使えるんでしたっけ。
できればシングルで覚えてもらいたいですね。
とはいえ、後半に書いているようにSQLインジェクション対策を含めた上でコードを書いてください。
createQuery は HQL(JPQL)かと
あなたの回答
tips
プレビュー
