JSP/サーブレットを使ってデータベースに登録する

解決済

回答 1

投稿

  • 評価
  • クリップ 0
  • VIEW 2,194

RyoM

score 83

お世話になります。
jsp初心者です。
jspで会員登録フォームを入力し、仮にユーザーIDをaaaとし、そのデータをサーブレットで取得し、
データベースに登録するという流れにしたいのですが、

HTTPステータス 500 - com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: Unknown column 'aaa' in 'field list'


というエラーが出てしまい、うまくいきません。
調べたところ、aaaというカラムは存在しませんという意味になるらしいんですが、
aaaというデータを登録したいだけなのになぜカラムの話が出てくるのだろうかと、うまく理解できていません。
回答よろしくお願いいたします。

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>会員登録フォーム</title>
</head>
<body>

<H1>会員登録フォーム</H1>
<P>ユーザーID</P>
<FORM ACTION="../InsertDb" method="get">
<INPUT type="text" name="user">
<P>パスワード</P>
<INPUT type="password" name="pass">
<P>年齢</P>
<INPUT type="text" name="age">
<INPUT type="reset">
<INPUT type="submit">
</FORM>
</body>
</html>
package insert;

import java.io.IOException;
import java.sql.SQLException;
import java.sql.Statement;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.mysql.jdbc.Connection;

import connect.MySql;


@WebServlet("/InsertDb")
public class InsertDb extends HttpServlet 
{
    private static final long serialVersionUID = 1L;

    protected void doGet(HttpServletRequest request, 
            HttpServletResponse response) throws ServletException, IOException 
    {
        String user = request.getParameter("user");
        String pass = request.getParameter("pass");
        String ages = request.getParameter("age");

        String sql = "INSERT INTO PERSONAL(username,password,age) VALUES(" + user + "," + pass + "," + ages + ")";

        Connection con = null;
        Statement smt = null;

        try
        {
           // MySQLに接続
           con = MySql.getConnection();
           smt = (Statement) con.createStatement();
           int num = smt.executeUpdate(sql);
        }
        catch(SQLException e)
        {
            throw new ServletException(e);
        }
        finally
        {
            if(smt != null)
            {
                try
                {
                    smt.close();
                }
                catch(SQLException ignore)
                {}
            }
            if(con != null)
            {
                try
                {
                    con.close();
                }
                catch(SQLException ignore)
                {}
            }
        }
        request.getRequestDispatcher("/db/test.jsp")
        .forward(request, response);

    }

}
package connect;

import java.sql.DriverManager;

import com.mysql.jdbc.Connection;

public class MySql
{
    public static Connection getConnection()
    {
        try
        {
            Class.forName("com.mysql.jdbc.Driver");
            Connection con = (Connection) DriverManager.getConnection(
                    "jdbc:mysql://localhost:3306/REGISTER", "root", "");
            return con;
        }
        catch(Exception e)
        {
            throw new IllegalStateException(e);
        }
    }

    public static void main(String[] args) throws Exception
    {
        Connection con = getConnection();
        System.out.println("con="+con);
        con.close();
    }
}
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

0

まず、SQLの作成に変数を使いたい場合はパラメータを使ってください。
文字列結合で作成した場合、セキュリティ的に問題があります(セキュリティ的には最悪レベルになってしまいます)。
詳しくはSQLインジェクションを調べてください。

エラーは生成されたSQLのValuesで値がシングルクォートでくくられていないからですが、
これもパラメータを使う様にすれば問題が解決します。

PreparedStatement パラメータ などで調べてみてください。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/08/15 18:10

    補足すると

    パラメータを"プレースホルダ"に置き換えて調べていただくと良いかと思います。

    キャンセル

  • 2016/08/15 18:41

    回答ありがとうございます!!
    調べてみたら、これでなんとかなりそうな気がします!

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.21%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る