嗨,我想知道是否可以使用JDBC执行类似的东西,因为它目前提供了一个例外,即使它可以在MySQL查询浏览器中使用。
"SELECT FROM * TABLE;INSERT INTO TABLE;"
虽然我确实意识到可以拆分SQL查询字符串并执行两次语句,但我想知道是否有一次性方法。
String url = "jdbc:mysql://localhost:3306/";
String dbName = "databaseinjection";
String driver = "com.mysql.jdbc.Driver";
String sqlUsername = "root";
String sqlPassword = "abc";
Class.forName(driver).newInstance();
connection = DriverManager.getConnection(url+dbName, sqlUsername, sqlPassword);
我想知道是否有可能使用JDBC执行类似的东西。
"SELECT FROM * TABLE;INSERT INTO TABLE;"
是的,这是可能的。据我所知,有两种方式。他们是
以下示例演示了上述两种可能性。
示例 1:( 允许多个查询):
发送连接请求时,需要将连接属性追加到数据库 URL。这是附加的连接属性,如果已经存在一些,如 等。属性的可接受值为 、 、 和 。在运行时,任何其他值都将被拒绝,并带有 .allowMultiQueries=trueautoReConnect=trueallowMultiQueriestruefalseyesnoSQLException
String dbUrl = "jdbc:mysql:///test?allowMultiQueries=true";
除非传递这样的指令,否则将抛出 an。SQLException
您必须使用 execute( String sql ) 或其它变体来获取查询执行的结果。
boolean hasMoreResultSets = stmt.execute( multiQuerySqlString );
要循环访问和处理结果,您需要执行以下步骤:
READING_QUERY_RESULTS: // label
while ( hasMoreResultSets || stmt.getUpdateCount() != -1 ) {
if ( hasMoreResultSets ) {
Resultset rs = stmt.getResultSet();
// handle your rs here
} // if has rs
else { // if ddl/dml/...
int queryResult = stmt.getUpdateCount();
if ( queryResult == -1 ) { // no more queries processed
break READING_QUERY_RESULTS;
} // no more queries processed
// handle success, failure, generated keys, etc here
} // if ddl/dml/...
// check to continue in the loop
hasMoreResultSets = stmt.getMoreResults();
} // while results
示例 2:要遵循的步骤:
selectDMLCallableStatementResultSetselect示例表和过程:
mysql> create table tbl_mq( i int not null auto_increment, name varchar(10), primary key (i) );
Query OK, 0 rows affected (0.16 sec)
mysql> delimiter //
mysql> create procedure multi_query()
-> begin
-> select count(*) as name_count from tbl_mq;
-> insert into tbl_mq( names ) values ( 'ravi' );
-> select last_insert_id();
-> select * from tbl_mq;
-> end;
-> //
Query OK, 0 rows affected (0.02 sec)
mysql> delimiter ;
mysql> call multi_query();
+------------+
| name_count |
+------------+
| 0 |
+------------+
1 row in set (0.00 sec)
+------------------+
| last_insert_id() |
+------------------+
| 3 |
+------------------+
1 row in set (0.00 sec)
+---+------+
| i | name |
+---+------+
| 1 | ravi |
+---+------+
1 row in set (0.00 sec)
Query OK, 0 rows affected (0.00 sec)
从 Java 调用过程:
CallableStatement cstmt = con.prepareCall( "call multi_query()" );
boolean hasMoreResultSets = cstmt.execute();
READING_QUERY_RESULTS:
while ( hasMoreResultSets ) {
Resultset rs = stmt.getResultSet();
// handle your rs here
} // while has more rs
您可以使用批量更新,但查询必须是操作(即插入,更新和删除)查询
Statement s = c.createStatement();
String s1 = "update emp set name='abc' where salary=984";
String s2 = "insert into emp values ('Osama',1420)";
s.addBatch(s1);
s.addBatch(s2);
s.executeBatch();
