Question

我有一個奇怪的問題， 我的查詢如下所示。

String tokenQuery = "select id from table 
         where current_timestamp between 
       creation_time and (creation_time + interval '10' minute) 
        and token = '"+Token+"'"; 

但是當我運行，jdbcTemplate.queryForLong(tokenQuery)，不管是什麼，它總是拋出EmptyDataAccessException。 我在Oracle中執行此操作 我們不能將動態值附加到字符串，然後將其作爲查詢傳遞並執行嗎？ 可能是什麼問題？

Answer 1

我認爲你得到的實際上是一個EmptyResultDataAccessException。這個異常的javadoc如下所示：

當預期結果至少有一行（或元素），但實際返回零行（或元素）時，會拋出數據訪問異常。

這只是意味着查詢執行正常，應該返回一行，但不返回任何。所以沒有行滿足您的查詢條件。

如果這是預期的，那麼捕捉異常，或使用返回列表而不是返回單個值的方法。這樣，您可以測試返回的列表是否爲空。

也就是說，您應該使用參數化查詢，而不是像您所做的那樣連接令牌。這將防止SQL注入攻擊。例如，即使令牌包含報價，它也可以工作。