Netbeans GUI SQL 查询

Posted 2023-03-27

【中文标题】Netbeans GUI SQL 查询

【英文标题】：Netbeans GUI SQL query

【发布时间】：2015-02-05 05:15:34

【问题描述】：

我在 Netbeans 中构建了一个包含以下元素的表单

FromDateText - 用户可以填充的内容 ToDateText - 用户可以填充

我有一个简单的 SQL 查询

select(sum(cast(quantity as float)) as 'totalbuys'
from orders
where menunum in ('211', '215') 
and reversalflag = 'n'
and orderdate between xxxxxx and xxxxx

现在订单日期是我需要链接到 FromDateText 和 ToDateText 字段（无法解决）并因此感到非常愚蠢！

在这个例子中这个查询的结果可以说是 100.1234。我希望在 GUI 中的另一个文本框中填充

TotalBuysText

这将使用 setText 代码完成（我再次假设）我只是无法弄清楚如何让所有点连接起来。

【问题讨论】：

您使用的是哪个数据库？

使用SimpleDateFormat 解析日期，并使用PreparedStatement 和setDate()（或setTimestamp()，如果您需要时间）。查看 Java 教程以获取有关 JDBC 准备语句的介绍。 不将用户输入连接到 SQL 查询中。

【参考方案1】：

如果您的数据库是 Oracle，您需要使用 TO_DATE 函数：

..and orderdate between TO_DATE('2003/07/09', 'yyyy/mm/dd') and TO_DATE('2013/07/09', 'yyyy/mm/dd')

mysql：

 ..and orderdate between date(<your date>) and date(<your date>)

【讨论】：

这将使应用程序对 SQL 注入开放。最好使用PreparedStatement

对于SQL注入开放的应用程序来说，该应用程序可供大约六个人使用，而DB是IP范围锁定带宽服务器处理能力以及这里没有人足够了解的事实甚至能够真正使用 excel，风险很小......可能会在以后解决，但我只需要在尽可能短的时间内找到一个非常快速和肮脏的解决方案。