JavaA2Z

KAB-studio > プログラミング > JavaA2Z > WHEREとは

WHERE

日本語 どこ
英語 where
ふりがな ふえあー、ほえあー
フリガナ フエアー、ホエアー

解説

検索条件を指定するSQL文。
の絞り込みをうための単語。SELECTの場合には「SELECT , ... FROM テーブル名 WHERE = 値」の形式で、「名」の値が「値」と一致したのみが取得される。また、「=」の他にも「<」「>」「<>」といった演算子を使用することができる。SELECT以外にも、DELETEUPDATEでも使用する。
 
JDBCの場合、「値」の箇所は直接SQLに組み込まず「?」の形式にする。つまり、SQLプリペアードステートメントとする。
?への値のセットは、PreparedStatementインターフェイスのsetInt()メソッド等を使用する。
直接SQLに組み込むとSQLインジェクションわれる可能性があるため、必ずこのよう方式を取ること。

参考サイト


(KAB-studioからのおしらせです)

サンプルプログラム(とか)サンプルを別ウィンドウで表示サンプルをクリップボードへコピー(WindowsでIEの場合のみ)

// Sample.java
import java.sql.DriverManager;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

public class Sample
{
    public static void main( String[] args )
    {
        Connection conn = null;
        PreparedStatement psCreate = null;
        PreparedStatement psInsert = null;
        PreparedStatement psSelect = null;
        ResultSet rs = null;
        try
        {
            // この使用例の使用方法についてはSQLの項目を参照してください。
            
            // JDBCドライバをロードします。
            Class.forName( "org.hsqldb.jdbcDriver" );
            
            // コネクションを取得します。
            String url = "jdbc:hsqldb:mem:aname";
            String user = "sa";
            String password = "";
            conn = DriverManager.getConnection( url, user, password );

            // テーブルを作ります。
            psCreate = null;
            final String SQL_CREATE = "CREATE TABLE TABLE_TEST( NAME VARCHAR, VALUE INT );";
            psCreate = conn.prepareStatement( SQL_CREATE );
            psCreate.execute();

            // 行を追加します。
            // セットする値は直接記述せず、?にしておきます。
            // この?になっているSQLがプリペアードステートメントです。
            final String SQL_INSERT = "INSERT INTO TABLE_TEST VALUES( ?, ? );";
            // プリペアードステートメントは、Connectionインターフェイスの
            // prepareStatement()メソッドでPreparedStatementインターフェイスの
            // インスタンスを作って、これを使って操作します。
            psInsert = conn.prepareStatement( SQL_INSERT );
            forint iF1 = 0; iF1 < 3; ++iF1 )
            {
                // ?に値をセットします。
                // 列の指定は、インデックスナンバーで行います。
                // 1から始まるので注意。
                psInsert.setString( 1, "ネーム" + iF1 );
                psInsert.setInt( 2, iF1 );
                // execute()メソッドでSQLを実行して、行を追加します。
                psInsert.execute();
            }

            // 検索します。その際、WHEREで絞り込みを行います。
            // 絞り込みに使用する値はセットせず、?にしておきます。
            final String SQL_SELECT = "SELECT NAME, VALUE FROM TABLE_TEST WHERE NAME = ?;";
            // INSERTの時と同じく、?に値をセットする場合には
            // PreparedStatementインターフェイスを使用します。
            psSelect = conn.prepareStatement( SQL_SELECT );
            // ?に検索条件をセットします。
            // これもインデックスナンバーは1から始まるので注意してください。
            psSelect.setString( 1, "ネーム1" );
            // 検索します。
            rs = psSelect.executeQuery();
            while( rs.next() )
            {
                String name = rs.getString( "NAME" );
                int value = rs.getInt( "VALUE" );
                System.out.println( name + ", " + value );
            }
            // ネーム1, 1
        } 
        catch( SQLException e ) 
        {
            // SQLの実行で問題があった場合に投げられます。
            e.printStackTrace();
        }
        catch( ClassNotFoundException e ) 
        {
            // JDBCドライバが存在しなかった場合に投げられます。
            e.printStackTrace();
        }
        finally
        {
            if( rs != null )
            {
                try
                {
                    rs.close();
                }
                catch( SQLException e )
                {
                    // 各close()メソッドからもSQLException例外が
                    // 投げられるので、拾っておきます。
                    e.printStackTrace();
                }
            }

            if( psSelect != null )
            {
                try
                {
                    psSelect.close();
                }
                catch( SQLException e )
                {
                    // 各close()メソッドからもSQLException例外が
                    // 投げられるので、拾っておきます。
                    e.printStackTrace();
                }
            }

            if( psInsert != null )
            {
                try
                {
                    psInsert.close();
                }
                catch( SQLException e )
                {
                    // 各close()メソッドからもSQLException例外が
                    // 投げられるので、拾っておきます。
                    e.printStackTrace();
                }
            }

            if( psCreate != null )
            {
                try
                {
                    psCreate.close();
                }
                catch( SQLException e )
                {
                    // 各close()メソッドからもSQLException例外が
                    // 投げられるので、拾っておきます。
                    e.printStackTrace();
                }
            }

            if( conn != null )
            {
                try
                {
                    conn.close();
                }
                catch( SQLException e )
                {
                    // 各close()メソッドからもSQLException例外が
                    // 投げられるので、拾っておきます。
                    e.printStackTrace();
                }
            }
        }
    }
}
// Sample.java
import java.sql.DriverManager;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

public class Sample
{
    public static void main( String[] args )
    {
        Connection conn = null;
        PreparedStatement psCreate = null;
        PreparedStatement psInsert = null;
        PreparedStatement psSelect = null;
        ResultSet rs = null;
        try
        {
            // この使用例の使用方法についてはSQLの項目を参照してください。
            
            // JDBCドライバをロードします。
            Class.forName( "org.hsqldb.jdbcDriver" );
            
            // コネクションを取得します。
            String url = "jdbc:hsqldb:mem:aname";
            String user = "sa";
            String password = "";
            conn = DriverManager.getConnection( url, user, password );

            // テーブルを作ります。
            psCreate = null;
            final String SQL_CREATE = "CREATE TABLE TABLE_TEST( NAME VARCHAR, VALUE INT );";
            psCreate = conn.prepareStatement( SQL_CREATE );
            psCreate.execute();

            // 行を追加します。
            // セットする値は直接記述せず、?にしておきます。
            // この?になっているSQLがプリペアードステートメントです。
            final String SQL_INSERT = "INSERT INTO TABLE_TEST VALUES( ?, ? );";
            // プリペアードステートメントは、Connectionインターフェイスの
            // prepareStatement()メソッドでPreparedStatementインターフェイスの
            // インスタンスを作って、これを使って操作します。
            psInsert = conn.prepareStatement( SQL_INSERT );
            for( int iF1 = 0; iF1 < 3; ++iF1 )
            {
                // ?に値をセットします。
                // 列の指定は、インデックスナンバーで行います。
                // 1から始まるので注意。
                psInsert.setString( 1, "ネーム" + iF1 );
                psInsert.setInt( 2, iF1 );
                // execute()メソッドでSQLを実行して、行を追加します。
                psInsert.execute();
            }

            // 検索します。その際、WHEREで絞り込みを行います。
            // 絞り込みに使用する値はセットせず、?にしておきます。
            final String SQL_SELECT = "SELECT NAME, VALUE FROM TABLE_TEST WHERE NAME = ?;";
            // INSERTの時と同じく、?に値をセットする場合には
            // PreparedStatementインターフェイスを使用します。
            psSelect = conn.prepareStatement( SQL_SELECT );
            // ?に検索条件をセットします。
            // これもインデックスナンバーは1から始まるので注意してください。
            psSelect.setString( 1, "ネーム1" );
            // 検索します。
            rs = psSelect.executeQuery();
            while( rs.next() )
            {
                String name = rs.getString( "NAME" );
                int value = rs.getInt( "VALUE" );
                System.out.println( name + ", " + value );
            }
            // ネーム1, 1
        } 
        catch( SQLException e ) 
        {
            // SQLの実行で問題があった場合に投げられます。
            e.printStackTrace();
        }
        catch( ClassNotFoundException e ) 
        {
            // JDBCドライバが存在しなかった場合に投げられます。
            e.printStackTrace();
        }
        finally
        {
            if( rs != null )
            {
                try
                {
                    rs.close();
                }
                catch( SQLException e )
                {
                    // 各close()メソッドからもSQLException例外が
                    // 投げられるので、拾っておきます。
                    e.printStackTrace();
                }
            }

            if( psSelect != null )
            {
                try
                {
                    psSelect.close();
                }
                catch( SQLException e )
                {
                    // 各close()メソッドからもSQLException例外が
                    // 投げられるので、拾っておきます。
                    e.printStackTrace();
                }
            }

            if( psInsert != null )
            {
                try
                {
                    psInsert.close();
                }
                catch( SQLException e )
                {
                    // 各close()メソッドからもSQLException例外が
                    // 投げられるので、拾っておきます。
                    e.printStackTrace();
                }
            }

            if( psCreate != null )
            {
                try
                {
                    psCreate.close();
                }
                catch( SQLException e )
                {
                    // 各close()メソッドからもSQLException例外が
                    // 投げられるので、拾っておきます。
                    e.printStackTrace();
                }
            }

            if( conn != null )
            {
                try
                {
                    conn.close();
                }
                catch( SQLException e )
                {
                    // 各close()メソッドからもSQLException例外が
                    // 投げられるので、拾っておきます。
                    e.printStackTrace();
                }
            }
        }
    }
}

この単語を含むページ

「みだし」に含まれているページ

「解説」に含まれているページ

はてなブックマーク 詳細を表示 はてなブックマーク ブックマーク数
livedoorクリップ 詳細を表示 livedoorクリップ ブックマーク数
Yahoo!ブックマーク 詳細を表示 users
del.icio.us 登録する RSSに登録
サンプルを別ウィンドウで表示
サンプルをクリップボードへコピー(WindowsでIEの場合のみ)
update:2005/05/26
このページは、Javaプログラミング言語についての用語を網羅した辞書「JavaA2Z」の一ページです。
詳しくは「JavaA2Z」表紙の説明をご覧ください。