質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

Q&A

解決済

4回答

699閲覧

MySQLのシングルクオート記載方法

kanekoK

総合スコア11

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

0グッド

0クリップ

投稿2021/07/17 11:55

java

1 String a=item.getSpringCode(); 2 String b=item.getSpringName(); 3 String c=item.getSpringText(); 4 5 String sql = "INSERT INTO ITEM ( SpringCode,SpringName,SpringText) VALUES ('" + a+ "'" "," "'" b+ "'" "," c+ ")" ; 6

上記コードの ('" + a+ "'" "," "'" b+ "'" "," c+ ")" ;の部分でエラーがでます。
どこがいけないのか間違いが見つけられません。
insertでのMySQLシングルクオートを連携して記載したいのですが、教えていただきたいです。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答4

0

そんなことで悩まずにPreparedStatementを使いましょう。

投稿2021/07/17 12:01

javahack

総合スコア1088

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

どこがいけないのか間違いが見つけられません。

文字列合成でSQLを組み立てること自体が、(ほとんどの場合に)不適当です。

プリペアードステートメントを使って、構文と値を別個に組み立てるようにするのが妥当です。

投稿2021/07/17 12:04

maisumakun

総合スコア146018

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

どこがいけないのか間違いが見つけられません。

Javaとしての文字列連結が正しく出来てないのは見つけられなくないのでは・・・。

('" + a+ "'" "," "'" b+ "'" "," c+ ")"`

SQLでもDBアクセスの問題じゃなくJavaの基礎部分です。

で、なくても既に指摘がある通りプリペアドステートメントで組み立てるべきです。
prepareStatementの使用

投稿2021/07/17 12:14

m.ts10806

総合スコア80875

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ベストアンサー

ちゃんとエラーメッセージを読みましょう。
多分、こんなものが出ると思います。

log

1Main.java:6: error: ';' expected 2 String sql = "INSERT INTO ITEM ( SpringCode,SpringName,SpringText) VALUES ('" + a+ "'" "," "'" b+ "'" "," c+ ")" ; 3 ^ 4Main.java:6: error: not a statement 5 String sql = "INSERT INTO ITEM ( SpringCode,SpringName,SpringText) VALUES ('" + a+ "'" "," "'" b+ "'" "," c+ ")" ; 6 ^ 7Main.java:6: error: ';' expected 8 String sql = "INSERT INTO ITEM ( SpringCode,SpringName,SpringText) VALUES ('" + a+ "'" "," "'" b+ "'" "," c+ ")" ; 9 ^ 10Main.java:6: error: not a statement 11 String sql = "INSERT INTO ITEM ( SpringCode,SpringName,SpringText) VALUES ('" + a+ "'" "," "'" b+ "'" "," c+ ")" ; 12 ^ 134 errors

さらに、Javaですから文法エラーは^(ハット)で場所を示してくれているハズです。
文字列の連結したいのに足りないものがありますよね。

イメージ説明

最後に、今回程度であれば再現は簡単なので気まぐれで回答しますが、
質問文にエラーメッセージは載せてくれると回答がもっとスムーズになります。

追記

他の回答を見て思い出しました。確かにこの場合はPreparedStatementを使うべきですね。

インタフェースPreparedStatement
https://docs.oracle.com/javase/jp/15/docs/api/java.sql/java/sql/PreparedStatement.html

投稿2021/07/17 12:09

編集2021/07/17 12:14
neonemo

総合スコア191

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

neonemo

2021/07/17 12:30

いやいや、ちょっと待ってください。 私の回答がベストってString連結でパラメータを埋め込んでSQLを作る方法を採用したって事でしょうか? 自分だけで使うようなアプリで使うならいざ知らず、大勢が使うようなものではよろしい実装ではありません。 せめて代表的なリスクは把握しておいてください。 IPA 独立行政法人情報処理推進機構 「安全なSQLの呼び出し方」を公開 https://www.ipa.go.jp/security/vuln/press/201003_websecurity_sql.html
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問