Несколько запросов выполняются в Java в одном выражении

Привет, мне было интересно, возможно ли выполнить что-то подобное с использованием JDBC, поскольку в настоящее время оно предоставляет исключение, даже если это возможно в браузере запросов MySQL.

"SELECT FROM * TABLE;INSERT INTO TABLE;"

Хотя я понимаю, что это возможно, если разделить строку SQL-запроса и выполнить оператор дважды, но мне было интересно, существует ли для этого одноразовый подход.

    String url = "jdbc:mysql://localhost:3306/";
    String dbName = "databaseinjection";
    String driver = "com.mysql.jdbc.Driver";
    String sqlUsername = "root"; 
    String sqlPassword = "abc";

    Class.forName(driver).newInstance();

    connection = DriverManager.getConnection(url+dbName, sqlUsername, sqlPassword);
Источник

6 ответов

Решение

Мне было интересно, возможно ли выполнить что-то подобное с помощью JDBC.

"SELECT FROM * TABLE;INSERT INTO TABLE;"

Да, это возможно. Насколько я знаю, есть два пути. Они есть

  1. Установив свойство соединения с базой данных, чтобы разрешить несколько запросов, разделенных точкой с запятой по умолчанию.
  2. Вызывая хранимую процедуру, которая возвращает неявные курсоры.

Следующие примеры демонстрируют две вышеупомянутые возможности.

Пример 1: (чтобы разрешить несколько запросов):

При отправке запроса на подключение, вам нужно добавить свойство подключения allowMultiQueries=true в базу данных URL. Это дополнительное свойство подключения для тех, кто уже существует, например, autoReConnect=true и т. д. Допустимые значения для allowMultiQueries собственность true, false, yes, а также no, Любое другое значение отклоняется во время выполнения с SQLException,

String dbUrl = "jdbc:mysql:///test?allowMultiQueries=true";

Если такая инструкция не пройдена, SQLException брошен

Вы должны использовать execute( String sql ) или другие его варианты для извлечения результатов выполнения запроса.

boolean hasMoreResultSets = stmt.execute( multiQuerySqlString );

Для итерации и обработки результатов требуются следующие шаги:

READING_QUERY_RESULTS: // label  
    while ( hasMoreResultSets || stmt.getUpdateCount() != -1 ) {  
        if ( hasMoreResultSets ) {  
            Resultset rs = stmt.getResultSet();
            // handle your rs here
        } // if has rs
        else { // if ddl/dml/...
            int queryResult = stmt.getUpdateCount();  
            if ( queryResult == -1 ) { // no more queries processed  
                break READING_QUERY_RESULTS;  
            } // no more queries processed  
            // handle success, failure, generated keys, etc here
        } // if ddl/dml/...

        // check to continue in the loop  
        hasMoreResultSets = stmt.getMoreResults();  
    } // while results

Пример 2: Шаги для подражания:

  1. Создайте процедуру с одним или несколькими select, а также DML запросы.
  2. Звони из Java используя CallableStatement,
  3. Вы можете захватить несколько ResultSet s выполняется в процедуре.
    Результаты DML не могут быть получены, но могут выдать другой select
    чтобы найти, как строки затрагиваются в таблице.

Пример таблицы и процедуры:

mysql> create table tbl_mq( i int not null auto_increment, name varchar(10), primary key (i) );
Query OK, 0 rows affected (0.16 sec)

mysql> delimiter //
mysql> create procedure multi_query()
    -> begin
    ->  select count(*) as name_count from tbl_mq;
    ->  insert into tbl_mq( names ) values ( 'ravi' );
    ->  select last_insert_id();
    ->  select * from tbl_mq;
    -> end;
    -> //
Query OK, 0 rows affected (0.02 sec)
mysql> delimiter ;
mysql> call multi_query();
+------------+
| name_count |
+------------+
|          0 |
+------------+
1 row in set (0.00 sec)

+------------------+
| last_insert_id() |
+------------------+
|                3 |
+------------------+
1 row in set (0.00 sec)

+---+------+
| i | name |
+---+------+
| 1 | ravi |
+---+------+
1 row in set (0.00 sec)

Query OK, 0 rows affected (0.00 sec)

Вызов процедуры из Java:

CallableStatement cstmt = con.prepareCall( "call multi_query()" );  
boolean hasMoreResultSets = cstmt.execute();  
READING_QUERY_RESULTS:  
    while ( hasMoreResultSets ) {  
        Resultset rs = stmt.getResultSet();
        // handle your rs here
    } // while has more rs
Источник

Вы можете использовать Пакетное обновление, но запросы должны быть действиями (т.е. вставлять, обновлять и удалять).

Statement s = c.createStatement();
String s1 = "update emp set name='abc' where salary=984";
String s2 = "insert into emp values ('Osama',1420)";  
s.addBatch(s1);
s.addBatch(s2);     
s.executeBatch();
Источник

Подсказка: если у вас более одного свойства соединения, разделите их:

&

Чтобы дать вам что-то вроде:

url="jdbc:mysql://localhost/glyndwr?autoReconnect=true&allowMultiQueries=true"

Я надеюсь, что это помогает кому-то.

С Уважением,

Глин

Источник

Основываясь на моем тестировании, правильный флаг "allowMultiQueries=true"

Источник

Я думаю, что это самый простой способ для многократного выбора / обновления / вставки / удаления. Вы можете запустить столько обновлений / вставок / удалений, сколько захотите, после выбора (вы должны сначала сделать выбор (если нужно, фиктивный)) с executeUpdate(str) (просто используйте новый int(count1,count2,...)) и если вам нужен новый выбор, закройте "оператор" и "соединение" и сделайте новый для следующего выбора. Как пример:

String str1 = "select * from users";
String str9 = "INSERT INTO `port`(device_id, potition, port_type, di_p_pt) VALUE ('"+value1+"', '"+value2+"', '"+value3+"', '"+value4+"')";
String str2 = "Select port_id from port where device_id = '"+value1+"' and potition = '"+value2+"' and port_type = '"+value3+"' ";
try{  
    Class.forName("com.mysql.jdbc.Driver").newInstance();
    theConnection=(Connection) DriverManager.getConnection(dbURL,dbuser,dbpassword);  
    theStatement = theConnection.prepareStatement(str1);
    ResultSet theResult = theStatement.executeQuery();
    int count8 = theStatement.executeUpdate(str9);
    theStatement.close();
    theConnection.close();
    theConnection=DriverManager.getConnection(dbURL,dbuser,dbpassword);
    theStatement = theConnection.prepareStatement(str2);
    theResult = theStatement.executeQuery();

    ArrayList<Port> portList = new ArrayList<Port>();
    while (theResult.next()) {
        Port port = new Port();
        port.setPort_id(theResult.getInt("port_id"));

        portList.add(port);
    }

Я надеюсь, что это помогает

Источник

Почему бы вам не попробовать написать Stored Procedure за это?

Вы можете получить Result Set и в том же Stored Procedure вы можете Insert то, что ты хочешь.

Единственное, что вы можете не получить вновь вставленные строки в Result Set если ты Insert после Select,

Источник
Другие вопросы по тегам