Q&A
コードが一部過ぎて何とも言えまんが、
workingHourはどういう定義になっているのでしょうか。
また、直に値を入れるのではなく、プリペアドステートメントからバインドした場合はどうでしょうか。
前提・実現したいこと
上記のような入力欄から日付で範囲指定したデータの抽出をしたいです。
なお、テーブルには以下のデータが入っている状態です。
例えば、2021-09-20~2021-09-25と検索するとid = 1のデータのみを取り出せるような
動きを意図しています。
そこで下記に示すsql文を書いたのですが、うまく動作してくれていません。
その原因を知りたいです。
該当のソースコード
String sql ="SELECT DISTINCT DAILYREPORT.id, DAILYREPORT.type_id, DAILYREPORT.stuff_id, DAILYREPORT.work_id, DAILYREPORT.created, startTime, endTime, DAILYREPORT.detail, DAILYREPORT.name," +" progress FROM DAILYREPORT" +" INNER JOIN DAILYREPORT_TYPE ON DAILYREPORT_TYPE.id = DAILYREPORT.type_id" +" WHERE DAILYREPORT.created BETWEEN \' " +workingHour.getCreated()+ "\'AND\' " + workingHour.getEnd()+ " \' ";
試したこと
workingHour.getCreated(),workingHour.getEnd()にはそれぞれ入力欄から入れた日付がString型で入っています。
getterで値自体は取得できていることは確認していますが、中身を取り出せてはいないようです。
String sql ="SELECT DISTINCT DAILYREPORT.id, DAILYREPORT.type_id, DAILYREPORT.stuff_id, DAILYREPORT.work_id, DAILYREPORT.created, startTime, endTime, DAILYREPORT.detail, DAILYREPORT.name," +" progress FROM DAILYREPORT" +" INNER JOIN DAILYREPORT_TYPE ON DAILYREPORT_TYPE.id = DAILYREPORT.type_id " +" WHERE DAILYREPORT.created BETWEEN \' " +workingHour.getCreated() + "\' AND\' " +workingHour.getEnd()+ " \' "; List<Map<String,Object>> resultList = jdbcTemplate.queryForList(sql); System.out.println(workingHour.getCreated()); System.out.println(workingHour.getEnd()); System.out.println(resultList);
↓実行結果
where以下を下記にしても同様でした。
+" WHERE DAILYREPORT.created BETWEEN '2021-9-20' AND '2021-9-25' ";
where句を書かない場合は全件取得できているので、やはり条件文の書き方がおかしいような気がしますがどうなのでしょう。
String sql ="SELECT DISTINCT DAILYREPORT.id, DAILYREPORT.type_id, DAILYREPORT.stuff_id, DAILYREPORT.work_id, DAILYREPORT.created, startTime, endTime, DAILYREPORT.detail, DAILYREPORT.name," +" progress FROM DAILYREPORT" +" INNER JOIN DAILYREPORT_TYPE ON DAILYREPORT_TYPE.id = DAILYREPORT.type_id "; List<Map<String,Object>> resultList = jdbcTemplate.queryForList(sql); System.out.println(workingHour.getCreated()); System.out.println(workingHour.getEnd()); System.out.println(resultList);
↓実行結果
補足情報(FW/ツールのバージョンなど)
Java11
spring boot
spring tool suite
DAILYREPORT テーブルの「CREATED」列の型は何でしょうか?文字型になっていたりしませんか?
回答1件
0
ベストアンサー
String sql =...の部分だけ抜き出してみた。他は見ていない。
java
1import java.time.LocalDate; 2 3public class xxHogeSQL { 4 static class Data { 5 public String getCreated() { 6 return LocalDate.now().toString(); 7 } 8 9 public String getEnd() { 10 return LocalDate.now().plusDays(10).toString(); 11 } 12 } 13 14 public static void main(final String[] args) { 15 final Data workingHour = new Data(); 16 17 String sql = "SELECT DISTINCT DAILYREPORT.id, DAILYREPORT.type_id, DAILYREPORT.stuff_id, DAILYREPORT.work_id, DAILYREPORT.created, startTime, endTime, DAILYREPORT.detail, DAILYREPORT.name," 18 + " progress FROM DAILYREPORT" 19 + " INNER JOIN DAILYREPORT_TYPE ON DAILYREPORT_TYPE.id = DAILYREPORT.type_id " 20 + " WHERE DAILYREPORT.created BETWEEN \' " + workingHour.getCreated() + "\' AND\' " + workingHour.getEnd() + " \' "; 21 22 System.out.println(sql); 23 } 24} 25
結果はこのとおり(改行は適当に入れている)。
SELECT DISTINCT DAILYREPORT.id, DAILYREPORT.type_id, DAILYREPORT.stuff_id, DAILYREPORT.work_id, DAILYREPORT.created, startTime, endTime, DAILYREPORT.detail, DAILYREPORT.name, progress FROM DAILYREPORT INNER JOIN DAILYREPORT_TYPE ON DAILYREPORT_TYPE.id = DAILYREPORT.type_id WHERE DAILYREPORT.created BETWEEN ' 2021-09-26' AND' 2021-10-06 '
getCreated()がそれなりの値を返したとしても、期待した結果を取得できるとは、おもえない。どーみても、よけーな空白がある。から。
投稿2021/09/26 09:01
総合スコア4061
ご回答ありがとうございました。空白を詰めたところ意図どおり動きました。
趣味興味の範囲を超えて、きちんとしたシステムの構築を目指すのであれば、SQLインジェクション対策を施すことをおすすめしておきます。 https://www.google.com/search?q=sql+injection+java 老婆心ながら。
ありがとうございます。インジェクション対策もおこなってみます。
あなたの回答
tips
プレビュー
