在 Java 中动态拼写 SQL 语句的模糊查询条件时,为啥需要使用 concat 函数拼接的简单解释

于 2022-05-31 21:17:52 发布
阅读量911 收藏 2
点赞数 1
分类专栏: 菜鸟笔记 文章标签: sql java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41753866/article/details/125073162
版权

在 Java 项目中,使用 JDBC 连接数据库查询数据时,往往会使用动态 SQL 语句进行查询,这样可以有效防止 SQL 注入攻击。

比如一般的使用方式如下:

// 创建数据库连接...
// 编写 SQL 语句
String sql = "SELECT * FROM provider WHERE p_name = ?";

// 创建预编译 statement
PreparedStatement statement = conn.prepareStatement(sql);

// 占位符赋值(按顺序给第1、2个?号赋值)
statement.setObject(1, "美宜佳");

// 执行查询语句,获取结果集
ResultSet resultSet = statement.executeQuery();
// 结果集解析...

但是当查询条件为模糊查询时,为啥需要使用 concat 函数来拼接呢?如下

String sql = "SELECT * FROM provider WHERE p_name LIKE CONCAT('%',?,'%')";

首先看一下如果不使用 concat 拼接,查询结果会是什么

直接抛异常了,可以看到,实际执行 SQL 语句时,条件似乎变成了 '%'条件值'%'(%被添加了单引号)原因暂时还没弄清楚。

使用 concat 函数拼接后再查询,成功获取到结果集

 

butuz
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Mysql数据库使用concat函数执行SQL注入查询
09-10
主要介绍了Mysql数据库使用concat函数执行SQL注入查询,concat函数SQL注入查询会有意想不到的作用,本文就起讲解它的使用,需要的朋友可以参考下
Java数据库学习之模糊查询(like )
weixin_30615767的博客
03-29 433
Java数据库学习之模糊查询(like ): 第一种方式:直接在SQL语句进行拼接,此需要注意的是parm在SQL语句需要用单引号拼接起来,注意前后单引号之间不能空格 String sql = "select * from tb_user where uname like '%" + parm + "%'";  第二种方式: 使用占位符,在占位符赋值进行拼接 Str...
PandasDataFrame数据合并、连接(concat、merge、join)
htbeker的博客
03-13 1690
最近在工作,遇到了数据合并、连接的问题,故整理如下,供需要者参考~ 一、concat:沿着一条轴,将多个对象堆叠到一起 concat方法相当于数据库的全连接(union all),它不仅可以指定连接的方式(outer join或inner join)还可以指定按照某个轴进行连接。与数据库不同的是,它不会去重,但是可以使用drop_duplicates方法达到去重的效果。 concat(objs, axis=0, join='outer', join_axes=None, ignore...
Java数据库模糊查询写法
小强博客
03-19 2870
程序拼接 Java String param = "%" + text + "%"; 一般模糊语句如下: SELECT 字段 FROM 表 WHERE 某字段 Like 条件 1、%:表示任意0个或多个字符。可匹配任意类型和长度的字符,有些情况下若是文,请使用两个百分号(%%)表示。 比如 SELECT * FROM [user] WHERE u_name LIKE '%三%' 将会...
JAVAmysql多个条件怎么模糊查询_【Java】JDBC之实现对MySQL数据的模糊查询 | 学步园...
weixin_35323111的博客
02-01 298
核心方法select * from AAA where A like ‘%a%’ and B like '%b%' and C like '%c%' and...上式:AAA为表名,A、B、C、...、为列名。即表示在表AAA查询A列含有a字符、B列含有b字符、C列含有c字符的记录。。要求如下图的一张航班信息列表,需按照航班班次、出发站、目的站等任意一个或多个条件来查询航班信息。查询分析...
like模糊查询为什么使用concat函数
热门推荐
weixin_39315827的博客
11-03 1万+
使用like语句进行参数化模糊查找需要使用concat函数。(在实际的使用条件是作为参数传递进来的。 所以我们使用 concat() 函数)。 假设需要模糊匹配的是字段name,其sql语句如下 select * from Table where 1=1 name like '%?name%' 通过执行语句数据库却提示语法错误,而错误原因是因为参数化的候?name最终会被字符串...
使用statement语句实现多条件查询_[22]-JDBC PreparedStatement的使用
weixin_39996134的博客
12-03 895
讲PreparedStatement的候就要讲一下sql注入所谓 SQL 注入,就是通过把含有 SQL 语句片段的参数插入到需要执行的 SQL 语句, 最终达到欺骗数据库服务器执行恶意操作的 SQL 命令。案例//sql注入 public void sqlInject(String departmentName,int locationId){ Connection conn = nul...
使用PreparedStatement 动态拼装like 条件
王佳楠的专栏
04-13 1319
使用java PreparedStatement ,执行拼装的sql总是报错 1、错误的sql拼装: // 拼装修改记录查询条件 if(changeRecord != null && !"".equals(changeRecord)){ changeRecord = URLDecoder.decode(changeRecord, "utf-8"); whereSql.app
JDBC全文模糊查询的MySQL语句(字符拼接的)
SmallFH的博客
05-01 1289
MySQL语句: ①、select * from 【表名】 concat(字段名1,字段名2……) like ‘%【关键字】%’ ②、select * from 【表名】 concat(字段名1,字段名2……) regexp ‘【关键字】’ JDBCString拼接: ①、“select * from 【表名】 concat (字段名1,字段名2……) like \"\%?\%\" ” ...
mysql 传入不定个数的参数_JDBC PreparedStatement 预编译语句 动态添加条件-SQL参数不定...
weixin_35695430的博客
02-07 569
我是看这个帖子来做的,我只是把过程写的更小白一点。 JDBC查询动态封装实现的效果是:动态添加xx=?这些条件SELECT id FROM t_table WHERE id=? AND sex = ?拼接预编译语句开始我们要用到两个Vector来存储 参数值和参数类型Vector vParamValue =new Vector();Vector vParamType =new Vector();接...
mysql函数拼接查询concat函数使用方法
01-21
如下所示: //查询表managefee_managefee的年year 和 month ,用concat函数拼成year-month。...//查询managefee_managefee间段为2017-01到2017-07的数据 select * from ( select CONCAT(a.year,'-',if(a.month
SQL SERVER2012新增函数之字符串函数CONCAT详解
09-09
SQL Server 2012有一个新函数,就是CONCAT函数,连接字符串非它莫属。比如在它出现之前,连接字符串是使用"+"来连接,如遇上NULL,还...本文就介绍了关于SQL SERVER 2012CONCAT函数的相关资料,需要的朋友可以参考。
oracle—SQL技巧之(二)WMSYS.WM_CONCAT函数实现多行记录用逗号拼接在一起
01-19
解决方案:使用Oracle自带的函数 WMSYS.WM_CONCAT,进行拼接函数限制:它的输出不能超过4000个字节。 为了不让SQL出错,又可以满足业务的需求,超过4000个字节的部分,使用“。。。” 实现SQL如下: 代码如下: ...
疑难杂症之——启动eclipse提示找不到Java虚拟机(你没有见过的船新版本)
BigClerver的博客
04-13 4819
疑难杂症之——启动eclipse提示找不到Java虚拟机(你没有见过的船新版本)点我直接看解决办法 前两天突然来了兴致想把电脑的文件整理一下,把各种类型的文件放到同一个文件夹里,其就有把eclipse挪了个路径,然后它就“坏了”。 当我点击桌面上的eclipse快捷方式,它就会提示我找不到Java虚拟机,但是我点击安装路径下的eclipse.exe文件打开,就可以正常打开的,这可把我难了好几天。 网上说可能是环境没有配置好,于是我又重新配置了Java环境,甚至重新安装了jdk,替换了eclipse版
学习笔记_关于switch在whlie无限循环的解决办法_C语言
BigClerver的博客
11-16 3322
学习笔记_关于switch在whlie无限循环 今天在做作业的候突然发现一个问题 #include<stdio.h> int main() { int a; while(1) { printf("请输入:"); scanf("%d",&a); switch(a) { case 1:printf("你输入了1 \n\n");break; ...
学习笔记_记一次植物大战僵尸的破解
BigClerver的博客
04-05 2591
学习笔记_记一次植物大战僵尸的破解学习目的学习工具学习过程总结 学习目的 了解二进制、十六进制对于计算机的意义 掌握二/八/十/十二/十六等多种数据进制间的转换 掌握如何在Windows修改并保存二进制文件 学习工具 植物大战僵尸 提取码:eo2t Hex Editor Neo(二进制、十六进制文件编辑查看器) 提取码:ayyh 这两个软件都是免安装的,下载完后解压缩就可以直接用。 学习过程 理清思路 首先,植物大战僵尸是一个单机游戏,那它的存档必然是保存在本地,具体路径在网上搜一下就知道,是
学习笔记_使用二进制的方式修改图片
BigClerver的博客
04-10 1987
学习笔记_使用二进制的方式修改图片学习目标学习工具学习过程总结 学习目标 了解二进制、十六进制对于计算机的意义 掌握二/八/十/十二/十六等多种数据进制间的转换 掌握如何在Windows修改并保存二进制文件 学习工具 Hex Editor Neo(二进制、十六进制文件编辑查看器) 提取码:ayyh 学习过程 理清思路 首先,植物大战僵尸是一个单机游戏,那它的存档必然是保存在本地,具体路径在网上搜一下就知道,是保存在 C:\ProgramData\PopCap Games\PlantsVsZom
Git源码仓库的基本使用
BigClerver的博客
06-10 1830
目录一、创建仓库二、Git 的使用三、参考文档 本文使用 CODE CHINA 来进行学习,它与 GitHub 的使用方法基本一致,只要掌握其一个,再用另一个也是手到擒来。 一、创建仓库 先新建一个组织,之后学习的项目都在这个小组新建,方便统一管理 设置好信息后点击创建 创建好组织后点击新建项目->创建空白项目 一个源码仓库就建好了,可以看到里面有一个README.md文件,这是刚刚勾选“使用自述文件初始化仓库”自动创建的。 二、Git 的使用 创建好仓库后,可以安装 Git 在本地对它进
SQL 语法CONCAT必须使用 group by语句
最新发布
07-17
SQL 语法使用 CONCAT 函数并不一定需要配合 GROUP BY 语句CONCAT 函数用于将多个字符串连接成一个字符串,它可以在 SELECT 语句直接使用。 举个例子,假设有一个名为 "employees" 的表,其包含 "first_name" 和 "last_name" 两列,我们可以使用 CONCAT 函数将这两列合并成一个完整的姓名列: ```sql SELECT CONCAT(first_name, ' ', last_name) AS full_name FROM employees; ``` 在上述示例,并没有使用 GROUP BY 语句,而是直接将 CONCAT 函数应用于每一行的数据,将 "first_name" 和 "last_name" 进行连接,并将结果作为别名 "full_name" 输出。 需要注意的是,如果在 SELECT 子句使用了其他聚合函数(如 COUNT、SUM 等),则可能需要结合 GROUP BY 语句来分组计算。但对于单纯的 CONCAT 函数使用,并不需要 GROUP BY 语句

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

butuz

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值