diff options
| author | Paul-Christian Volkmer | 2023-03-28 11:34:20 +0200 |
|---|---|---|
| committer | Paul-Christian Volkmer | 2023-03-28 11:34:20 +0200 |
| commit | 9b44e3660ae84db6fe118bbbccbee30e5424fff5 (patch) | |
| tree | 8bdf67adacfc22c4ff010759b6e96b2a050ed78f /src/main/java/DNPM | |
| parent | 46d68923597d065474421bb92a7074d7273bf37d (diff) | |
Prüfe Eingabe der Methode updateEmpfehlungPrio()
Diffstat (limited to 'src/main/java/DNPM')
| -rw-r--r-- | src/main/java/DNPM/DNPMHelper.java | 25 |
1 files changed, 14 insertions, 11 deletions
diff --git a/src/main/java/DNPM/DNPMHelper.java b/src/main/java/DNPM/DNPMHelper.java index 828546f..c4f6baa 100644 --- a/src/main/java/DNPM/DNPMHelper.java +++ b/src/main/java/DNPM/DNPMHelper.java @@ -223,25 +223,28 @@ public class DNPMHelper implements IProcedureAnalyzer { } public Object updateEmpfehlungPrio(final Map<String, Object> input) { - // Auslesen der Parameter aus 'input' - //int rid = (int) input.get("rid"); - Object rid = input.get("rid"); - Object strDate = input.get("bd"); - SQLQuery result = null; + // Auslesen und Prüfen der Parameter aus 'input' + var rid = input.get("rid"); + if (null == rid || Integer.parseInt(rid.toString()) == 0) { + logger.error("Kein Parameter 'rid' angegeben, gebe 'false' zurück"); + return false; + } + + var strDate = input.get("bd"); + if (null == strDate || !strDate.toString().matches("[\\d]{4}-[\\d]{2}-[\\d]{2}")) { + logger.error("Kein oder ungültiger Parameter 'bd' angegeben, gebe 'false' zurück"); + return false; + } //String strD = strDate.toString(); //String CompareDate = strD.substring(1, 11); - //DateFormat simpleDateFormat=new SimpleDateFormat("yyyy-MM-dd"); - String sql; - try { - sql = "UPDATE prozedur SET beginndatum = '" + strDate + "' WHERE id = '" + rid + "' "; - result = onkostarApi.getSessionFactory().getCurrentSession().createSQLQuery(sql); + String sql = "UPDATE prozedur SET beginndatum = '" + strDate + "' WHERE id = '" + rid + "' "; + SQLQuery result = onkostarApi.getSessionFactory().getCurrentSession().createSQLQuery(sql); result.executeUpdate(); return true; - } catch (Exception e) { return "Achtung: Ein Fehler ist aufgetreten, Änderung konnte nicht gespeichert werden!"; //return null; |