escape-символ для '@' - JDBC?

Question

escape-символ для '@' - JDBC?

0

Я делаю пакетную вставку в таблицу MySQL:

insert into table1 (field1, field2) values("[email protected]", "f2 value"), ("[email protected]", "another f2 here");

давая ошибку символу '@' в значении String:

com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: У вас есть ошибка в синтаксисе SQL; проверьте руководство, соответствующее версии вашего сервера MySQL, для правильного синтаксиса для использования рядом с значениями "вставить в покупателя" (поле1, поле2) ("aa @" в строке 1 на sun.reflect.NativeConstructorAccessorImpl.newInstance0 (собственный метод) на солнце. отразить. NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:62) на sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45) в java.lang.reflect.Constructor.newInstance(Constructor.java:423) на com.mysql.jdbc.Util.handleNewInstance(Util.java:425) в com.mysql.jdbc.Util.getInstance(Util.java:408) в com.mysql.jdbc.SQLError.createSQLException(SQLError.java:943) на com.mysql. jdbc.MysqlIO.checkErrorPacket(MysqlIO.java:3970) в com.mysql.jdbc.MysqlIO.checkErrorPacket(MysqlIO.java:3906) в com.mysql.jdbc.MysqlIO.sendCommand(MysqlIO.java:2524) на com.mysql.jdbc.MysqlIO.sqlQueryDirect(MysqlIO.java:2677) в com.mysql.jdbc.ConnectionImpl.execSQL(ConnectionImpl.java:2549) на com.mysql.jdbc.Prepar edStatement.executeInternal(PreparedStatement.java:1861) в com.mysql.jdbc.PreparedStatement.executeUpdateInternal(PreparedStatement.java:2073) в com.mysql.jdbc.PreparedStatement.executeUpdateInternal(PreparedStatement.java:2009) на com.mysql.jdbc.PreparedStatement.executeLargeUpdate(PreparedStatement.java:5098) в com.mysql.jdbc.PreparedStatement.executeUpdate(PreparedStatement.java:1994)

Как я могу обойти это - есть ли какой-то способ демонстрации JDBC для работы?

Примечание. Я знаю о выполнении JDBC-партии. Я ищу решение для вышеперечисленного - если таковые имеются:

pStat.addBatch();
pStat.executeBatch();

ТИА.

Дальнейшее примечание: вышеупомянутый запрос на ввод выполняется отлично непосредственно в MySQL без JDBC между ними. Также обратите внимание: это не проблема, когда сам JDBC устанавливает параметр с помощью pStat.getString("[email protected]"); - таким образом, пакетный execn является решением.

xavierz 25 май 2018, в 17:58

Источник

0

Ошибка в самой вставке? Вы пробовали скобки?
Daniel Marcus 25 май 2018, в 15:58
0

@DanielMarcus Пожалуйста, смотрите "Дальнейшее примечание". спасибо за комментарий.
xavierz 25 май 2018, в 16:00
0

Спасибо @xavierz, что делает его проблемой JDBC, а не SQL
Daniel Marcus 25 май 2018, в 16:03
0

Помогает ли использование одинарных кавычек вместо двойных кавычек: values('[email protected]' 'f2 value') , ...?
Markus Pscheidt 25 май 2018, в 16:08
0

@MarkusPscheidt нет - та же ошибка.
xavierz 25 май 2018, в 16:13
0

Какую версию MySQL Connector / J и какую версию MySQL вы используете?
Mark Rotteveel 25 май 2018, в 16:21
0

вы намереваетесь выполнить этот запрос, но ... какой код вы используете для этого?
Alfabravo 25 май 2018, в 16:43

Показать ещё 5 комментариев

Теги:

mysql

java

sql

jdbc

5 ответов

3

Попробуйте использовать PreparedStatement. Он автоматически разрешает специальные символы и исключает SQL-инъекцию.

String queryStr = "insert into table1 (field1, field2) values(?, ?);"
try {
    PreparedStatement preparedStatement = conn.prepareStatement(queryStr);
    preparedStatement.setString(1, "[email protected]");
    preparedStatement.setString(2, "f2 value");
    preparedStatement.executeUpdate();
} catch (SQLException e) {
    // Error
} finally {
    if (preparedStatement != null) {
        preparedStatement.close();
    }
    if (conn != null) {
        conn.close();
    }
}

Дополнительные примеры: https://www.mkyong.com/jdbc/jdbc-preparestatement-example-insert-a-record/

Gabriella E. 25 май 2018, в 15:03

0

Делал два запроса, разделенных ; в одной. все разрешено. ничего плохого в @.

Спасибо за проницательные комментарии и ответы.

xavierz 26 май 2018, в 12:57

0

Используйте код UTF-8 для специальных символов при работе с Java. Код UTF-8 для @: \u0040:

insert into table1 (field1, field2) values("aa\u0040gmail.com", "f2 value"), ("cc\u0040gmail.com", "another f2 here");

Markus Pscheidt 26 май 2018, в 06:19

0

Используйте одинарные кавычки:

insert into table1 (field1, field2) 
  values('[email protected]', 'f2 value'), ('[email protected]', 'another f2 here');

The Impaler 25 май 2018, в 13:55

1

Для SQL лучше всего использовать одинарные кавычки вокруг строковых литералов, но MySQL допускает двойные кавычки вокруг строковых литералов, если ANSI_QUOTES не включен в sql_mode .
spencer7593 28 май 2018, в 15:32

Ещё вопросы

Ошибка в самой вставке? Вы пробовали скобки?
@DanielMarcus Пожалуйста, смотрите "Дальнейшее примечание". спасибо за комментарий.
Спасибо @xavierz, что делает его проблемой JDBC, а не SQL
Помогает ли использование одинарных кавычек вместо двойных кавычек: values('[email protected]' 'f2 value') , ...?
Какую версию MySQL Connector / J и какую версию MySQL вы используете?
вы намереваетесь выполнить этот запрос, но ... какой код вы используете для этого?
Для SQL лучше всего использовать одинарные кавычки вокруг строковых литералов, но MySQL допускает двойные кавычки вокруг строковых литералов, если ANSI_QUOTES не включен в sql_mode .

spencer7593 · Accepted Answer · 2018-05-25T14-51-00.000Z

Я не думаю, что сообщение об ошибке указывает на проблему с символом "@".

Синтаксическая ошибка MySQL "правильный синтаксис для использования рядом" обычно указывает на первый токен, где встречается проблема. В этом случае, похоже, что MySQL возражает против INSERT.

... рядом с значениями " insert into buyers (field1, field2) values ('aa@ " в строке 1 на

Я подозреваю, что есть что-то перед этой insert в текст SQL, а MySQL видит несколько операторов. Это просто предположение, мы не видим фактического кода.

Я рекомендую отображать фактическое содержимое текста SQL, прежде чем оно будет выполнено или подготовлено.

тогда почему он работает на SQL записках? Я печатаю запрос на консоль - копировать / вставлять в альбом для запуска.
кроме того, строка не заканчивается на «@».
@xavierz: я не могу объяснить поведение, которое вы наблюдаете; и я не могу воспроизвести это поведение. То, что я предлагаю, это то, что вы лаете не на то дерево с точки зрения JDBC и символа '@'. Это должно быть довольно просто для тестирования со значениями field1, которые не включают символ '@'.
@xavierz: я подозреваю, что в запросе содержится более одного оператора SQL. Мы ожидали бы такого поведения, если бы текст SQL был INSERT INTO sometable ( ... ) VALUES (...),(...); insert into buyers ... MySQL будет отмечать ошибку при второй вставке, потому что это второе утверждение . Не допускается запуск более одного оператора SQL в запросе. (Опять же, я просто догадываюсь, потому что код не показан.)
Если проблема связана с символом @ at в выражении, я не думаю, что это проблема JDBC. По крайней мере, я никогда не сталкивался с этой проблемой раньше. Я подозреваю, что это что-то еще, что искажает строку, прежде чем строка будет передана в JDBC (опять же, не видя фактического кода, который выполняется, мы просто догадываемся).