From 9b44e3660ae84db6fe118bbbccbee30e5424fff5 Mon Sep 17 00:00:00 2001 From: Paul-Christian Volkmer Date: Tue, 28 Mar 2023 11:34:20 +0200 Subject: Prüfe Eingabe der Methode updateEmpfehlungPrio() --- src/main/java/DNPM/DNPMHelper.java | 25 ++++++++++++++----------- 1 file changed, 14 insertions(+), 11 deletions(-) (limited to 'src/main') diff --git a/src/main/java/DNPM/DNPMHelper.java b/src/main/java/DNPM/DNPMHelper.java index 828546f..c4f6baa 100644 --- a/src/main/java/DNPM/DNPMHelper.java +++ b/src/main/java/DNPM/DNPMHelper.java @@ -223,25 +223,28 @@ public class DNPMHelper implements IProcedureAnalyzer { } public Object updateEmpfehlungPrio(final Map input) { - // Auslesen der Parameter aus 'input' - //int rid = (int) input.get("rid"); - Object rid = input.get("rid"); - Object strDate = input.get("bd"); - SQLQuery result = null; + // Auslesen und Prüfen der Parameter aus 'input' + var rid = input.get("rid"); + if (null == rid || Integer.parseInt(rid.toString()) == 0) { + logger.error("Kein Parameter 'rid' angegeben, gebe 'false' zurück"); + return false; + } + + var strDate = input.get("bd"); + if (null == strDate || !strDate.toString().matches("[\\d]{4}-[\\d]{2}-[\\d]{2}")) { + logger.error("Kein oder ungültiger Parameter 'bd' angegeben, gebe 'false' zurück"); + return false; + } //String strD = strDate.toString(); //String CompareDate = strD.substring(1, 11); - //DateFormat simpleDateFormat=new SimpleDateFormat("yyyy-MM-dd"); - String sql; - try { - sql = "UPDATE prozedur SET beginndatum = '" + strDate + "' WHERE id = '" + rid + "' "; - result = onkostarApi.getSessionFactory().getCurrentSession().createSQLQuery(sql); + String sql = "UPDATE prozedur SET beginndatum = '" + strDate + "' WHERE id = '" + rid + "' "; + SQLQuery result = onkostarApi.getSessionFactory().getCurrentSession().createSQLQuery(sql); result.executeUpdate(); return true; - } catch (Exception e) { return "Achtung: Ein Fehler ist aufgetreten, Änderung konnte nicht gespeichert werden!"; //return null; -- cgit v1.2.3