Seja bem vindo ao Fórum do JavaFree.org
Aqui você irá encontrar respostas para TUDO o que você precisa sobre java.
Deseja participar? Crie sua conta ou efetue seu login
Boa Noite Sou iniciante em Java. Gostaria de saber se existe uma forma de num update incluir dados que ficassem ocultos para o usuário. Ex: String SQL = "Update d_databalan set dt_inicial = ? , dt_final = ? where cod = 1"; System.out.println(SQL); PreparedStatement pstmt = conexao.prepareStatement(SQL); //Seta os valores pstmt.setString(1, d.getDt_inicial()); pstmt.setString(2, d.getDt_final());
Assim executa o update no banco normalmente mas eu precisaria de algo onde eu pudesse incluir nesta String SQL mais ou menos os seguintes dados: String SQL = "Update d_databalan set dt_inicial = ?"+00:00:00+" , dt_final = ? "+23:59:59+" where cod = 1"; Mas assim gera erros. Existe alguma sintaxe que resolveria este problema. O campo no banco é String.
O legal de usar preparedStatement é justamente não permitir o famoso Sql Injection, logo, não fica legal concatenar valores na própria query sql.
Mas você pode fazer isso na própria setagem de parâmetros:Obs.: Estou considerando que os métodos getDt_inicial() e getDt_final() retornam um valor String.
O legal de usar preparedStatement é justamente não permitir o famoso Sql Injection, logo, não fica legal concatenar valores na própria query sql.
Mas você pode fazer isso na própria setagem de parâmetros:Obs.: Estou considerando que os métodos getDt_inicial() e getDt_final() retornam um valor String.
:!:
PostedCodeException: faltando espaço em branco entre dia e horário (assumindo que as Strings retornadas pelos métodos getDt_???() não são terminadas por um espaço em branco)!
_________________
Nome real: Carlos F. Heuberger
Removeram os meus direitos de administrador e moderador - sem aviso, pela segunda vez - contate o ombudsman (?), a equipejavafree ou a "alta gerência" se necessário - Que pena... que terminou dessa maneira!
O legal de usar preparedStatement é justamente não permitir o famoso Sql Injection, logo, não fica legal concatenar valores na própria query sql.
Mas você pode fazer isso na própria setagem de parâmetros:Obs.: Estou considerando que os métodos getDt_inicial() e getDt_final() retornam um valor String.
:!:
PostedCodeException: faltando espaço em branco entre dia e horário (assumindo que as Strings retornadas pelos métodos getDt_???() não são terminadas por um espaço em branco)!
O código não foi testado! Apenas mostrei o norte de como implementar! :smile:
_________________ Blog | Twitter | 3adix Tech | GitHub
O código não foi testado! Apenas mostrei o norte de como implementar! :smile:
Também não testei! Apenas mostrei um possível problema! (não leva a mal, não deu para ignorar....) (e tem um jeito para mostrar as "carinhas" [:-| ...)
_________________
Nome real: Carlos F. Heuberger
Removeram os meus direitos de administrador e moderador - sem aviso, pela segunda vez - contate o ombudsman (?), a equipejavafree ou a "alta gerência" se necessário - Que pena... que terminou dessa maneira!
O código não foi testado! Apenas mostrei o norte de como implementar! :smile:
Também não testei! Apenas mostrei um possível problema! (não leva a mal, não deu para ignorar....) (e tem um jeito para mostrar as "carinhas" [:-| ...)
Hehe, que nada! É bom que poste mesmo! Ajuda a poluir menos a thread se o erro estourasse pro amigo ali em cima!
rportella Offline
Posts: 3
Boa Noite
Sou iniciante em Java.
Gostaria de saber se existe uma forma de num update incluir dados que ficassem ocultos para o usuário.
Ex:
String SQL = "Update d_databalan set dt_inicial = ? , dt_final = ? where cod = 1";
System.out.println(SQL);
PreparedStatement pstmt = conexao.prepareStatement(SQL);
//Seta os valores
pstmt.setString(1, d.getDt_inicial());
pstmt.setString(2, d.getDt_final());
Assim executa o update no banco normalmente mas eu precisaria de algo onde eu pudesse incluir nesta String SQL mais ou menos os seguintes dados:
String SQL = "Update d_databalan set dt_inicial = ?"+00:00:00+" , dt_final = ? "+23:59:59+" where cod = 1";
Mas assim gera erros.
Existe alguma sintaxe que resolveria este problema.
O campo no banco é String.
Advertência em 18/07/2012 06:45:46 por simu:
Use sempre as tags code para marcar códigos. Exemplo:
[code] public static void main ... [/code]Por favor, edite a sua mensagem.Metal Java Full Offline
Posts: 2096
Oi Portela,
O legal de usar preparedStatement é justamente não permitir o famoso Sql Injection, logo, não fica legal concatenar valores na própria query sql.
Mas você pode fazer isso na própria setagem de parâmetros:Obs.: Estou considerando que os métodos getDt_inicial() e getDt_final() retornam um valor String.
:!:
_________________
Blog | Twitter | 3adix Tech | GitHub
simu Offline
Posts: 9410
PostedCodeException: faltando espaço em branco entre dia e horário (assumindo que as Strings retornadas pelos métodos getDt_???() não são terminadas por um espaço em branco)!
_________________
Nome real: Carlos F. Heuberger
Removeram os meus direitos de administrador e moderador - sem aviso, pela segunda vez - contate o ombudsman (?), a equipejavafree ou a "alta gerência" se necessário - Que pena... que terminou dessa maneira!
"The mod javafree deserves, but not the one it needs right now."
--------------------
Não leio nem respondo MPs!
This posting is provided AS IS with no warranties and confers no rights.
Metal Java Full Offline
Posts: 2096
O código não foi testado! Apenas mostrei o norte de como implementar! :smile:
_________________
Blog | Twitter | 3adix Tech | GitHub
simu Offline
Posts: 9410
Também não testei! Apenas mostrei um possível problema!
(não leva a mal, não deu para ignorar....)
(e tem um jeito para mostrar as "carinhas" [:-| ...)
_________________
Nome real: Carlos F. Heuberger
Removeram os meus direitos de administrador e moderador - sem aviso, pela segunda vez - contate o ombudsman (?), a equipejavafree ou a "alta gerência" se necessário - Que pena... que terminou dessa maneira!
"The mod javafree deserves, but not the one it needs right now."
--------------------
Não leio nem respondo MPs!
This posting is provided AS IS with no warranties and confers no rights.
Metal Java Full Offline
Posts: 2096
Hehe, que nada! É bom que poste mesmo! Ajuda a poluir menos a thread se o erro estourasse pro amigo ali em cima!
Vlew simu!!
_________________
Blog | Twitter | 3adix Tech | GitHub
rportella Offline
Posts: 3
Vou testar, desculpa a demora é que tive que me ausentar uns dias, assim que testar passo o resultado
rportella Offline
Posts: 3
Deu certo Metal Java Full valew pela informação...
Relacionados
Perfil de ADM http://javafree.uol.com.br/topic-870295-Perfil-de-ADM.html Swing a fundo compensa ? http://javafree.uol.com.br/topic-877058-Swing-a-fundo-compensa.html Formulário não aparece apos a execução do programa. http://javafree.uol.com.br/topic-886627-Formulario-nao-aparece-apos-a-execucao-do-programa.html Votação - Java Web ou Java Desktop http://javafree.uol.com.br/topic-888931-Votacao-Java-Web-ou-Java-Desktop.html Projetos de exemplos para estudo http://javafree.uol.com.br/topic-868450-Projetos-de-exemplos-para-estudo.html Erro na execução do jar http://javafree.uol.com.br/topic-884103-Erro-na-execucao-do-jar.html Erro ao executar .jar http://javafree.uol.com.br/topic-887691-Erro-ao-executar-jar.html DevMedia - Cursos de Java da DevMedia valem a pena! http://javafree.uol.com.br/topic-883669-DevMedia-Cursos-de-Java-da-DevMedia-valem-a-pena.html Jtwain - java Desktop http://javafree.uol.com.br/topic-887692-Jtwain-java-Desktop.html