|
|||||||
|
|
|
 |
|
|
Strumenti |
17-02-2012, 22:46
|
#1 |
|
Senior Member
Iscritto dal: Apr 2008
Messaggi: 2000
|
[Java] aiuto su quale costrutto usare
ciao!
sarò più breve possibile!  prendo dei dati da un form e, in base a cosa l'utente compila, faccio una query nel db sulle stringhe che ha inserito. pensavo semplici if-else annidati e concatenazione di stringhe: http://pastebin.com/zdYzhqSF Codice:
static String makeQuery(){
String Nome="";
String Cognome="PROVA";
String Soprannome="AJAJAJ";
String query= "SELECT * FROM Table WHERE ";
if (Nome.equals(""))
{
if(Cognome.equals(""))
{
if(Soprannome.equals(""));//non ha inserito niente
else//ha inserito solo soprannome
query = query + " Soprannome= '" + Soprannome + "'";
}else
{
query = query + " Cognome= '" + Cognome + "'";
if(Soprannome.equals(""));//ha inserito solo cognome
else//ha inserito cognome, soprannome
query = query + " AND Soprannome= '" + Soprannome + "'";
}
}else
{
query = query + " Nome= '" + Nome + "'";
if(Cognome.equals(""))
{
if(Soprannome.equals(""));//ha inserito solo nome
else //ha inserito nome, soprannome
query = query + " AND Soprannome= '" + Soprannome + "'";
}else{
query = query + " AND Cognome= '" + Cognome + "'";
if(Soprannome.equals(""));//ha inserito nome, cognome
else//ha inserito tutto
query = query + " AND Soprannome= '" + Soprannome + "'";
}
}
return query+";";
}
Suggerimenti su come implementare una cosa simile, ma in modo migliore se le stringhe da controllare aumentano? Ho la sensazione di aver preso la strada più lunga, ma la mia testa mi porta a risolverlo sempre così  Grazie!!
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux] Linux user number 534122 Ultima modifica di cloutz : 17-02-2012 alle 23:01. |
|
|
|
18-02-2012, 00:36
|
#2 |
|
Senior Member
Iscritto dal: Nov 2005
Messaggi: 2782
|
Se le clausole where sono tutte dello stesso tipo come nel codice che hai scritto puoi rifattorizzare il codice ad esempio così:
Codice:
static String makeQuery(){
String Nome="";
String Cognome="PROVA";
String Soprannome="AJAJAJ";
String query= "SELECT * FROM Table";
String conditions = "";
if(Nome.length() > 0)
conditions = concatenateCondition(conditions, "Nome", Nome);
if(Cognome.length() > 0)
conditions = concatenateCondition(conditions, "Cognome", Cognome);
if(Soprannome.length() > 0)
conditions = concatenateCondition(conditions, "Soprannome", Soprannome);
if(conditions.length() > 0)
query += " WHERE " + conditions;
return query+";";
}
static String concatenateCondition(String existingConditions, String fieldName, String fieldValue){
String ret = existingConditions;
if(existingConditions.length() > 0)
ret += " AND ";
ret += fieldName + " = '" + fieldValue + "'";
return ret;
}
Poi al di là di questo, se posso darti qualche dritta, ti consiglio di usare la camelNotation per i nomi di variabili e metodi, con le iniziali minuscole. Potrebbe non sembrare ma io trovo che migliori molto la leggibilità. Se non altro uniforma la notazione, vedo ad esempio che hai scritto "Nome", "Cognome", ecc... e poi "query"... stona un po'... Ti consiglio anche di abituarti a scrivere codice in inglese, è un buon esercizio per migliorarlo e conoscere meglio l'inglese ti apre un mondo di documentazioni e consigli su internet. Infine per quanto riguarda la logica del programma, è meglio evitare di scrivere in questo modo le query perché l'utente ha la possibilità di iniettare codice sql. Almeno dovresti fare l'escape dei caratteri speciali. Cercando su internet sql injection puoi trovare un sacco di informazioni in merito. Meglio ancora sarebbe usare le query parametrizzate. Per queste puoi vedere un esempio di codice su questa pagina di wikipedia (cerca "Prepared Statement"): http://it.wikipedia.org/wiki/JDBC |
|
|
|
|
18-02-2012, 16:48
|
#3 |
|
Senior Member
Iscritto dal: Nov 2004
Città: Tra Verona e Mantova
Messaggi: 4553
|
Esiste "any" in SQL? Se sì allora si può dire (sql maccheronico):
q = select from pippo where nome = $a and cognome = $b and soprannome = $c String toQueryValue(String v) { return v.isEmpty() ? "ANY" : v; } String nome, cognome, soprannome = ...input utente q = q.replace($a, toQueryValue(nome)) q = q.replace($b, toQueryValue(cognome)) q = q.replace($c, toQueryValue(soparannome)) Questo giusto per dare un'idea, via.
__________________
Uilliam Scecspir ti fa un baffo? Gioffri Cioser era uno straccione? E allora blogga anche tu, in inglese come me! |
|
|
|
|
20-02-2012, 12:13
|
#4 | |
|
Senior Member
Iscritto dal: Oct 2007
Città: Padova
Messaggi: 4131
|
Quote:
__________________
As long as you are basically literate in programming, you should be able to express any logical relationship you understand. If you don’t understand a logical relationship, you can use the attempt to program it as a means to learn about it. (Chris Crawford) |
|
|
|
|
|
20-02-2012, 13:55
|
#5 |
|
Senior Member
Iscritto dal: Nov 2004
Città: Tra Verona e Mantova
Messaggi: 4553
|
E' meglio usare il preparedstatement, il replace era giusto per dire. Comunque non so se esista effettivamente un ANY che significhi "qualsiasi cosa" in SQL.
__________________
Uilliam Scecspir ti fa un baffo? Gioffri Cioser era uno straccione? E allora blogga anche tu, in inglese come me! |
|
|
|
|
20-02-2012, 14:24
|
#6 | |
|
Senior Member
Iscritto dal: Oct 2007
Città: Padova
Messaggi: 4131
|
Quote:
__________________
As long as you are basically literate in programming, you should be able to express any logical relationship you understand. If you don’t understand a logical relationship, you can use the attempt to program it as a means to learn about it. (Chris Crawford) |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:02.
