java sql like ? PreparedStatement 占位符 预编绎

最新推荐文章于 2023-04-03 09:34:42 发布
最新推荐文章于 2023-04-03 09:34:42 发布
阅读量6.5k 收藏
点赞数
文章标签: java sql 编程 测试

 

近日本人在做项目时,页面需提供查询功能。在使用预编绎命令与like结合时,出现了问题:要么提示索引越界,要么空指针。经过一番努力,现与大家分享下问题是怎么解决的,解决方案如下:

我们先拿学生表简单举个例子,假如我们现在查询学生姓名中包含"华"字的同学,通常我们会编写如下的java代码:

connection.PreparedStatement("select * from student where namelike '%?%' ");       (假如学生表名为student,姓名字段为name)

setString(1,"华");   

按照以往的编程经验不难看出编程者的本意是这样的:用文字"华"来动态的将'%?%'中的?号替换掉,可运行结果却不是编程者所期待的。先别着急,我们再来看一个小例子:

查询出年龄为20的同学

connection.PreparedStatement("select * from student where age = ? " );        (假如学生表名为student,年龄字段为age)

setInt(1,20);  

运行这段代码能正确得出想要的结果。与上面的示例相比较,原理都是一样啊,为什么这个可以正常得到结果而上面的不行呢??

 

 

 

下面直接贴出代码

 

connection.PreparedStatement("select * from student where name like ? " );       (假如学生表名为student,姓名字段为name)

setString(1,"%华%");  

经本人测试得出以下结论:在使用预编绎时不能把?写在单引号内!看到这里,想必您明白了。其实setXXX(index,value)就是把value放在index的位置上。不管你的预编驿命令中有没有出现like。综上所述,其实结论很简单,就是赋值的时候绕了点弯子而已。

------------------------------

原文地址:http://hi.baidu.com/fei126222/blog/item/e35326d61468943d06088b66.html

 

tanmingbo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Java代码审计】SQL注入篇
大河之犬的博客
12-15 1838
SQL 注入(SQL Injection)是因为程序未能正确对用户的输入进行检查,将用户的输入以拼接的方式带入 SQL 语句中,导致了 SQL 注入的产生。黑客通过 SQL 注入可直接窃取数据库信息,造成信息泄露。
浅谈JavaSQL注入问题
weixin_42603304的博客
03-07 2457
SQL注入什么是SQL注入Mybatis下SQL注入如何解决SQL注入 什么是SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 Mybatis下SQL注入 Mybatis的SQL语句可以基于注解的方式写在类方法上面,更多的是以xml的方式写到xml文件。Mybatis中SQL语句需要我们自己手动编写或者用generator自动生成。 编写xml文件时,Mybatis支持两种参数符号,一种是#,另一种是$。 Java
java中的sql语句中如果有like怎么写
weixin_34082695的博客
08-16 882
我先是在SQL server中写了如下语句: 这样是顺利执行的,可是我把这句话复制到Java代码中打出来却报错了, 刚开始我还以为是前端没有传回来值,待我一句一句打印发现,它提示我rs没有next。到了这里我意识到可能是sql语句的问题,我又去检查sql语句,发现问题很可能是出现在like ‘%?%’上。于是上网查看,发现'%?%'应该写成'%'+?+'%'。如果像我之前那种写法,它并...
javasql的like_[Java教程]SQL like 模糊查询, in
weixin_28807463的博客
02-27 649
[Java教程]SQL like 模糊查询, in0 2018-09-14 11:00:38​[{"互联网":["网络媒体","微博","墨迹天气","河北天气","其他"]},{"气象部门":["灾害大典","灾情普查","灾情直报","其他"]}]**.java文件1 if(StringUtil.isNotEmpty(dataSource)){ 2 if(dataSou...
java中使用SQL语句进行 like 查询 (索引)
Dusk的博客
05-16 2557
数据库中写法 : select title from b_blog where title like '%a%'; 显示结果 : 当我们想在java中使用SQL语句查询时通常会写成: String sql = "select id,title,des,content,userId from b_blog where title like %?%"; 或 String sql = "selec...
java PreparedStatement 占位符问题
JhinDeng
03-30 3645
这是只是做一个记录,也可以给有疑惑的同学参考一下。 先说遇到的问题:   prep = conn.prepareStatement("select * from "+ tableName); // prep.setString(1, tableName);//使用占位符报错,解决:占位符,只是用来表示值,不能用来替代表明 ResultSet result
java_268_JDBC_Preparedstatement用法_占位符_参数处理_练习
weixin_45339692的博客
08-04 569
工作中主要使用Preparedstatement 上节课乱码问题原因已解决 方法在下面 //----------------基本用法–等等-------------------------- package java_268_JDBC_Preparedstatement用法_占位符_参数处理_练习; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java
Java JDBC技术:(六)SQL 注入与PreparedStatement 对象的使用-5000字匠心出品
地球村
05-15 526
SQL 注入与PreparedStatement 对象的使用1.什么是 SQL 注入2.SQL 注入案例3.PreparedStatement 对象的使用1.PreparedStatement 特点2.通过 PreparedStatement 对象向表中插入数据4.PreparedStatement预编译能力1.什么是预编译1.SQL 语句的执行步骤2.解析过程2.预编译方式1.依赖数据库驱动完成预编译2.依赖数据库服务器完成预编译5.通过 PreparedStatement 对象完成数据的更新6.通过
检查javasql语句"select * from vactivity where title like '%?%'"的问题
05-13
` 是占位符,不应该被包含在引号中。正确的写法应该是使用 `LIKE ?`,然后在执行查询语句时传递参数进去。例如: ```java String sql = "SELECT * FROM vactivity WHERE title LIKE ?"; String keyword = "%java%";...
java sql语句中 写like 怎么加
最新发布
06-10
Java中,如果要在SQL语句中使用LIKE语句,可以使用占位符(placeholder)来代替LIKE语句中的搜索字符串,然后通过PreparedStatement对象的setString()方法来设置占位符的值。具体的代码如下所示: ``` String ...
java 代码中sql模糊查询Like拼接
weixin_41705396的博客
02-18 2294
StringBuilder stringBuilder = new StringBuilder(); stringBuilder.append("select u.* from epai_sys_user u"); //写 ? 是可以的是没问题的 stringBuilder.append(" where u.display_name Like concat('%',?,'%')"); /...
javaSQL查询语句有like ‘%?%‘怎么写
a1145725225的博客
11-23 750
java用用到了模糊查询 String sql = "select sjh from sjh" + examid + " where zjhmjm=? and depcode LIKE %?%"; 想上面这样写结果获取不到数据,说明这样sql语句有错误 正确写法 String sql = "select sjh from sjh" + examid + " where zjhmjm=? and depcode LIKE \"%\"?\"%\" "; 转义字符规则 \":双引号 \’:单引号 ...
java 判断字符串like_java – 解析“SQL like”查询字符串
weixin_39640773的博客
02-27 1057
对于我们产品的Web服务接口,我们定义了sql之类的查询字符串.它们不遵循确切的sql语法.它的工作原理如下.字符串存在于xml请求中.我的应用程序是解析字符串并根据内容创建Java对象.这些java对象用于查询DB.以下是查询字符串的几个示例:objectType==device && deviceType==mobile && returnType==fullo...
JAVA中如何高效的实现SQL的like语法?
m88997766的博客
04-03 750
Calcite简化了ANTLR生成代码的过程,它提供了标准的 SQL 语言、多种查询优化和连接各种数据源的能力,同时Calcite 有着良好的可插拔的架构设计,可以让用户很方便的给自己的系统套上一个SQL的外壳,并且提供足够高效的查询性能优化,因此也获得了不少开发者的青睐。有什么比裸写一个定制版的like更好呢,简单易用,对于内存和性能几乎到了最优的地步,最复杂的情况是O(n,m)),有点类似于做一道算法题一样,纯一个match过程,不需要前置的缓存处理,下面用的双指针的方法实现,也可以考虑动态规划去做。
java like a_如何在Java中实现类似“ LIKE”运算符的SQL
weixin_31221157的博客
02-24 3451
我需要Java中的比较器,该比较器的语义与sql"赞"运算符相同。例如:myComparator.like("digital","%ital%");myComparator.like("digital","%gi?a%");myComparator.like("digital","digi%");应该评估为真,并且myComparator.like("digital","%cam%");myCom...
java sql like,如何在java中实现类似'LIKE'运算符的SQL
weixin_26833139的博客
02-12 475
I need a comparator in java which has the same semantics as the sql 'like' operator.For example:myComparator.like("digital","%ital%");myComparator.like("digital","%gi?a%");myComparator.like("digital",...
使用PreparedStatement占位符?赋值
热门推荐
彻底拆分,一切可控!
12-11 1万+
String sql="select * from student where name in (?,?)"; 在使用PreparedStatement ps为?赋值的时候,注意: 1.下标从1开始 2.赋值的时候不需要为字符串变量的两边加上'' 直接使用下面的形式 ps.setString(1, "dada"); ps.setString(2, "dandan"); 3.如果是下面
sql中使用占位符时,like字句的处理
彪叔的博客
03-09 3514
为了防止sql注入,一般使用"?"作为占位符,但是遇到需要like条件的时候,就有有点小问题 sb.append("and functionName like ? "); params.add("%" + functionName + "%"); 以上这个小技巧是比较好的解决方案,然而我每次都要忘记,在此记录存档! ...
SQL语法之LIKE 操作符
Redhat_yan
08-18 781
SQL学习
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值