I Suchfilter für diese Tabelle implementieren möchten:Prüfung auf null innerhalb SQL-Abfrage
CREATE TABLE ACCOUNT(
ID INTEGER NOT NULL,
USER_NAME TEXT,
PASSWD TEXT,
FIRST_NAME TEXT,
LAST_NAME TEXT,
LAST_LOGIN DATE,
DATE_REGISTERED DATE,
ROLE INTEGER,
CAN_LOGIN INTEGER
)
;
-- ADD KEYS FOR TABLE ACCOUNT
ALTER TABLE ACCOUNT ADD CONSTRAINT KEY1 PRIMARY KEY (ID)
;
SELECT * FROM ACCOUNT
WHERE '" + searchString + "' IN (ID, USER_NAME, FIRST_NAME, LAST_NAME)
ORDER BY %S %S offset ? limit ?;
Aber wenn ich leer Suchfilter haben bekomme ich diesen Fehler:
org.postgresql.util.PSQLException: ERROR: invalid input syntax for integer: "null" Position: 30
Wie kann ich das bearbeiten SQL-Abfrage in einer Weise, dass WHERE-Klausel übersprungen wird, wenn SearchString leer ist? Hier
ist die Java-Methode:
public List<AccountsObj> list(int firstRow, int rowCount, String sortField, boolean sortAscending) throws SQLException
{
String SqlStatement = null;
if (ds == null)
{
throw new SQLException();
}
Connection conn = ds.getConnection();
if (conn == null)
{
throw new SQLException();
}
String sortDirection = sortAscending ? "ASC" : "DESC";
SqlStatement = "SELECT * FROM ACCOUNT "
+ " WHERE '" + searchString + "' IN (ID, USER_NAME, FIRST_NAME, LAST_NAME)"
+ " ORDER BY %S %S offset ? limit ? ";
String sql = String.format(SqlStatement, sortField, sortDirection);
PreparedStatement ps = null;
ResultSet resultSet = null;
List<AccountsObj> resultList = new ArrayList<>();
try
{
conn.setAutoCommit(false);
boolean committed = false;
ps = conn.prepareStatement(sql);
ps.setInt(1, firstRow);
ps.setInt(2, rowCount);
resultSet = ps.executeQuery();
resultList = ProcessorArrayList(resultSet);
conn.commit();
committed = true;
}
finally
{
ps.close();
conn.close();
}
return resultList;
}
Was auch immer Sie tun, halten Sie einfach für einen Moment an. Ihre Anfrage sieht sehr merkwürdig aus. In Ihrer Anwendungsebene haben Sie wahrscheinlich: 1.string Verkettung 2. Parameter Binding 3. String-Substitution. Was ist, wenn der Benutzer 'searchString' bereitstellt, der den Rest der Abfrage und' DROP DATABASE' kommentiert? – lad2025
Jedenfalls ist es wahrscheinlich ein Duplikat von: http://stackoverflow.com/questions/36519762/search-in-postgresql-table – lad2025
Es ist eine ähnliche, aber das Problem ist anders. –