質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.52%

  • SQL

    2383questions

    SQL(Structured Query Language)は、リレーショナルデータベース管理システム (RDBMS)のデータベース言語です。大きく分けて、データ定義言語(DDL)、データ操作言語(DML)、データ制御言語(DCL)の3つで構成されており、プログラム上でSQL文を生成して、RDBMSに命令を出し、RDBに必要なデータを格納できます。また、格納したデータを引き出すことも可能です。

  • JSP

    932questions

    JSP(Java Server Pages)とは、ウェブアプリケーションの表示レイヤーに使われるサーバーサイドの技術のことです。

jspのデータベースに関するエラーを解決したいです

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 580

mashumaro0628

score 12

ecllips tomcat7 mysql jsp を使ってプログラミングをしている
初心者です。
コードの165行目にsqlの構文エラーのようなものが発生していて
実行はできるんですがエクリプスの例外エラーの画面に飛んでしまいます。
経験者の方、ご指摘いただけますか。

前提・実現したいこと

ここに質問したいことを詳細に書いてください
(例)PHP(CakePHP)で●●なシステムを作っています。
■■な機能を実装中に以下のエラーメッセージが発生しました。

発生している問題・エラーメッセージ

例外レポート

メッセージ An exception occurred processing JSP page /index.jsp at line 156

153:             Statement st2=conn2.createStatement();
154:             //HTMLから入力された、商品ID、単価、購入量、割引値をインサート
155:             String sql2 = "INSERT INTO product(product_id,product_tanka,product_quantity,product_discount) VALUES("+productID+","+price2+","+quantity2+","+disCount+")";
156:             st2.execute(sql2);
157:             st2.close();
158:             conn2.close();
159:             %>

原因 
javax.servlet.ServletException: 
原因 
com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: You have 

###該当のソースコード

jsp
<%@ page contentType="text/html; charset=utf-8" import="java.sql.*" %>
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<style>
div#main{
margin: 50px;
padding: 0;
border: 5px solid black;
height: 500px;
width:  540px;
}
div#button{
margin: 5px 10px 10px 290px;
border: 5px solid black;
height: 480px;
width:  230px;
}
div.list{
margin: -500px 10px 5px 5px;
border: 5px solid black;
height: 250px;
width:  270px;
overflow-y: scroll;
}
table.list{
height: 250px;
width:  245px;
}
th{
height: 20px;
}
input{
width:50px;
}
div.output{
margin: 1px 10px 5px 5px;
padding: 0;
border: 5px solid black;
height: 215px;
width:  270px;
overflow-y:scroll;
}
table.output{
height: 215px;
width:  252px;
}
tr{
height: 5px;
}
a{
margin: 0 50px;
padding: 0;
}
input.output{
height: auto;
width: 75px;
}
td{
width:70px;
}
</style>
</head>
<body>

<script type="text/javascript">
function showClock1() {
var nowTime = new Date();
var nowMonth = nowTime.getMonth();
var nowDate = nowTime.getDate();
var nowHour = nowTime.getHours();
var nowMin = nowTime.getMinutes();
var nowSec = nowTime.getSeconds();
var msg = nowHour + ":" + nowMin + ":" + nowSec ;
document.getElementById("time").innerHTML = msg;
}
setInterval('showClock1()',1000);

</script>
<form method="post" action="index.jsp">
<select name="product" >
<option value="T">Tシャツ</option>
<option value="S">パンツ</option>
<option value="B">ボトム</option>
<option value="J">ジャケット</option>
</select>
<select name="product" >
<option value="10">10%</option>
<option value="30">30%</option>
<option value="50">50%</option>
<option value="70">70%</option>
</select>
<input type="text" value="" name="quantity">
<input type="submit" value="登録">
</form>
<div id="main">
<div id="button"></div>
<div class="list">
<%
int i=0;    //添え字
String quantity="";
String product="";
String disCount="";
if(i==1){
quantity = request.getParameter("quantity");//htmlからの購入量の受け取り
product = request.getParameter("product");  //htmlからの商品名の受け取り
disCount = request.getParameter("discount");//htmlからの割引率の受け取り
}
i++;
int price2=0;                        //単価
String productID="";                //商品ID
int disCount2=0;                    //割引率
int quantity2=0;                    //量
//割引変数を判断して整数型に変換
if(disCount.equals("10")){
disCount2 = 10;
}else if(disCount.equals("30")){
disCount2 = 30;
}else if(disCount.equals("50")){
disCount2 = 50;
}else if(disCount.equals("70")){
disCount2 = 70;
}
//購入量の受け取り
if(quantity.equals("1")){
quantity2 = 1;
}else if(quantity.equals("2")){
quantity2 = 2;
}else if(quantity.equals("3")){
quantity2 = 3;
}else if(quantity.equals("4")){
quantity2 = 4;
}
//商品名から判断し商品IDと単価を整数型変数に代入
if(product.equals("T")){
price2 = 1000;
productID = "0001";
}else if(product.equals("S")){
price2 = 2000;
productID = "0002";
}else if(product.equals("B")){
price2 = 3000;
productID = "0003";
}else if(product.equals("J")){
price2 = 4000;
productID = "0004";
}
//データベースを開いてコネクション確立
Class.forName("com.mysql.jdbc.Driver");
Connection conn2=DriverManager.getConnection("jdbc:mysql://localhost/test?" ,"root","admin");
Statement st2=conn2.createStatement();
//HTMLから入力された、商品ID、単価、購入量、割引値をインサート
String sql2 = "INSERT INTO product(product_id,product_tanka,product_quantity,product_discount) VALUES("+productID+","+price2+","+quantity2+","+disCount+")";
st2.execute(sql2);
st2.close();
conn2.close();
%>
<table border="1">
<%
//データベースを開いてコネクション確立
Class.forName("com.mysql.jdbc.Driver");
Connection conn=DriverManager.getConnection("jdbc:mysql://localhost/test?" ,"root","admin");
Statement st=conn.createStatement();
ResultSet res = st2.executeQuery("select * from product");
//データベースからの表示
while(res.next()){
out.println("<tr>");
out.println("<td>" + res.getString("product_id") + "</td>");
out.println("<td>" + res.getString("product_tanka") + "</td>");
out.println("<td>" + res.getString("product_quantity") + "</td>");
out.println("<td>" + res.getString("product_discount") + "</td>");
out.println("</tr>");
}
//データベース閉じる
st.close();
conn.close();
%>
</table>
</div>
<div class="output">
<table border="1" class="output">
<tr><td colspan="5"><a id="time"></a></td><td>クレジット</td></tr>
<tr><td colspan="5" id="shokei">小計</td><td><input type="text" value="" class="output"></td></tr>
<tr><td colspan="5">お預かり</td><td>リボ</td></tr>
<tr><td colspan="5">合計</td><td><input type="text" value="" class="output"></td></tr>
<tr><td colspan="5">おつり</td><td>担当</td></tr>
<tr><td colspan="5">会員コード</td><td></td></tr>
<tr><td colspan="6">有効ポイント</td></tr>
<tr><td colspan="6">伝票番号</td></tr>
</table>
</div>
</div>
<button type="button" onclick="shokei()">小計</button>
</body>
</html>
```

試したこと

データベースの項目名が間違っていないかの照らし合わせ

補足情報(言語/FW/ツール等のバージョンなど)

より詳細な情報

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • masaya_ohashi

    2017/01/20 13:57

    そのコードを貼っていただかないと答えようがありません…

    キャンセル

  • mashumaro0628

    2017/01/20 14:00

    すみません、久しぶりにこのサイトを使わせていただくので操作ミスをしてしまったようです。

    キャンセル

  • Y.H.

    2017/01/20 14:25

    エラーメッセージは省略せず記載ください。省略されている部分が重要です。 com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: You have

    キャンセル

回答 1

checkベストアンサー

0

テーブルのproduct_idは文字列型ではないですか?でしたらクエリのproductIDの部分はシングルクォートかダブルクォートで囲まなければSQLでエラーになりますよね?原因はそれだと思います。
それよりも、こういった「渡す値が変わるクエリ」はPreparedStatementで実行すべきです。そちらのやり方も調べてみてください。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/01/20 14:26

    ありがとうございます!

    キャンセル

  • 2017/01/20 14:28

    渡す値が変わるクエリというのは、自分のソースではif文で型を無理やり変えている箇所でしょうか

    キャンセル

  • 2017/01/20 14:35

    クエリを文字列連結で作る箇所です。productId、price2、quantity2、disCount2は渡される値が変わるごとに出来上がるINSERT文も変わりますよね?こういったクエリ文字列そのものを動的に操作することは非常に危険です。SQLインジェクションと呼ばれる脆弱性を生みます。つい一昨日全く同じ現象に関して回答したものがありますので、こちらを確認して見てください。
    https://teratail.com/questions/62432

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.52%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

  • 解決済

    ServletからJSPにリストを返し、プルダウンに表示させたい

    プログラミング初心者です。jspにてプルダウンを表示させようとしています。その際にjspは、ServletでArrayListに格納した値を受け取り、プルダウンにて表示させようとし

  • 受付中

    javaからMysqlへinsertでレコード追加

    現在javaの勉強として人員管理のwebアプリを作っています。 Mysqlのレコードを→Dao→jspで一覧表示、逆にjspのフォームへ情報を入力し、レコード登録や削除を行うとい

  • 解決済

    tsp:if文を使用しようとするとエラーが出てしまいます

    jsp入力フォームのプルダウンメニューに初期値を設定するためif文を書いているのですが、どうやってもエラーが返され困っています。 以下プルダウンメニュー部分のコードです。

  • 受付中

    jsp:submitのボタンの名前を変化させたい

    jspのsubmitについて質問です。 現在DBに接続してレコードの追加や更新や削除を行うコードを作成中です。 その追加と更新を同じjspコードで入力するようにしているので

  • 解決済

    jspのsubmitボタンの表示を切り替えたい

    jspのsubmitについて質問です。 現在DBに接続してレコードの追加や更新や削除を行うコードを作成中です。  その追加と更新を同じjspコードで入力するようにしているの

  • 受付中

    Invalid location of text

    前提・実現したいこと 閲覧誠に有難う御座います。 只今eqlipceを使いJSP、servletで開発しているのですが、 コンパイル、実行など出来ているエラーではないのと思う

  • 解決済

    An exception occurred processing JSP page

    エラーが出てしまいます。 130行目のnoteがnullだからでしょうか? ご指摘お願い致します。 エラーメッセージ HTTPステータス 500 - An except

  • 解決済

    JSPでセレクトボックスの制御

    JSPでセレクトボックスの制御をしたいです。 値を見て、セレクトボックスの選択を切り替えたいです。 今のコードは以下のような感じです。 <select name="v

同じタグがついた質問を見る

  • SQL

    2383questions

    SQL(Structured Query Language)は、リレーショナルデータベース管理システム (RDBMS)のデータベース言語です。大きく分けて、データ定義言語(DDL)、データ操作言語(DML)、データ制御言語(DCL)の3つで構成されており、プログラム上でSQL文を生成して、RDBMSに命令を出し、RDBに必要なデータを格納できます。また、格納したデータを引き出すことも可能です。

  • JSP

    932questions

    JSP(Java Server Pages)とは、ウェブアプリケーションの表示レイヤーに使われるサーバーサイドの技術のことです。