rs.next()가 다른 레코드로 이동하지 않는 이유

Question

beforeFirst()을 제거하면 내 기능은 처음에 ResultSet에 기록되고 끝납니다. beforeFirst()을 사용하면 오류 ResultSet IS_TYPE_FORWARD_ONLY가 표시됩니다.

try { 
    ResultSet rs = stat.executeQuery("select _id, godziny_id from tblZmiany where harmonogram_id = " + h_id + " order by pracownik_id, Dzien"); 
    rs.beforeFirst(); 
    while (rs.next()) { 
     if (stat.executeUpdate("insert into tblWykonanie (Zmiana_id, Godziny_id) values ('" + rs.getLong(1) + "', " + rs.getInt(2) + ");") < 1) { 
      // Jeśli insert nie wstawił kolejnego rekordu 
      error_code = "Wystąpił problem podczas zatwierdzania harmonogramu."; 
      return false; 
     } 
    } 
} catch (SQLException e) { 
    e.printStackTrace(); 
    System.out.println(e.getMessage()); 
    return false; 
} catch (Exception e) { 
    error_code = e.getMessage(); 
    return false; 
} 

return true; 

Answer 1

당신은 SELECT과 INSERT에 동일한 Statement 객체를 사용하고 있습니다. Javadoc에서 :

를 생성 Statement 객체 폐쇄 재실행하거나, 일련의 복수의 결과로부터 다음 결과를 검색하기 위해 사용될 때 ResultSet 개체가 자동으로 폐쇄된다.

문제를 해결하려면 executeUpdate() 호출에 별도의 Statement 개체를 사용하십시오.

또한 바운드 인수 (?으로 표시)와 함께 PreparedStatement을 사용하도록 코드를 변경하는 것이 좋습니다. 지금하고있는 것처럼 SQL 문을 조금씩 작성하면 security vulnerabilities이 열릴 수 있습니다.

Answer 2

코드에 심각한 보안 결함이 있습니다. SQL 인젝션에 취약합니다. 절대 SQL 문으로 문자열 연결을 사용하지 마십시오. 대신 PreparedStatements를 사용하십시오!

harmonogram_id = " + h_id + " order by pracownik_id, 

응용 프로그램을 쉽게 간단한 트릭으로 소유 할 수있는 방법을 보려면 여기를보세요 : http://en.wikipedia.org/wiki/SQL_injection

하지만 귀하의 질문에 대답하기 위해서는 데이터베이스에 따라 달라집니다. 에서

Statement stmt = con.createStatement(
          ResultSet.TYPE_SCROLL_SENSITIVE, 
          ResultSet.CONCUR_UPDATABLE), 
          ResultSet.HOLD_CURSORS_OVER_COMMIT); 

: http://docs.oracle.com/javase/1.4.2/docs/guide/jdbc/getstart/resultset.html#1012735