mysql like preparedstatement_PreparedStatement 使用like 模糊查询

最新推荐文章于 2024-07-09 17:27:20 发布
最新推荐文章于 2024-07-09 17:27:20 发布
阅读量160 收藏
点赞数
文章标签: mysql like preparedstatement
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42470362/article/details/113639015
版权

PreparedStatement 使用like

在使用PreparedStatement进行模糊查询的时候废了一番周折,以前一直都没有注意这个问题。

一般情况下我们进行精确查询,sql语句类似:select * from table where name =?,然后调用 PreparedStatement的setString等方法给?指定值。

那么模糊查询的时候应该怎么写呢?

我首先尝试了:select * from customer where name like ‘%?%’。

此时程序报错,因为?被包含在了单引号中,PreparedStatement并不视它为一个参数。

后来上网查了相关的一些资料,发现可以这样写select * from table where name like ?;但是在指定参数的时候把?指定为”%”+name+”%”,name是指定的查询条件。这样就OK了。

一般情况下,我总是潜意识的认定了?就是取代所指定的参数,但是实际上我们可以对指定的参数进行了一定的包装之后再传给?,比如这里我们在参数的前后都加了一个%,然后再传给?

1 String expr = "select * from table where url like ?";2 pstmt =con.prepareStatement(expr);3 String a="a";4 pstmt.setString(1, "%"+a+"%");//自动添加单引号 (包装后的参数)

5 pstmt.execute();6 System.out.println(pstmt.toString());//打印sql7 //会默认生成sql: select * from table where url like '%http%'

草料老蒋
关注
javaweb mysql模糊查询_Java模糊查询方法详解
weixin_39970823的博客
02-05 1184
当我们需要开发一个方法用来查询数据库的时候,往往会遇到这样一个问题:就是不知道用户到底会输入什么条件,那么怎么样处理sql语句才能让我们开发的方法不管接受到什么样的条件都可以正常工作呢?这时where '1'='1'加上list就可以完美解决这个问题了,废话少说,上代码:// 模糊查询方法public List query() {List list = new ArrayList<>(...
mysql中like语句注入_like查询中的SQL注入
weixin_39643865的博客
01-19 4061
list = schoolDao.getSchoolByName("长乐一中%' or '1%' = '1");for(School school : list){System.out.println(school.getName());}}catch(Exception e){e.printStackTrace();}}用p6spy查看最后生成的sql语句:Sql代码sql1:select *...
PreparedStatementMySQL的like
个人站点: macrotea.cn/nav
12-14 179
/*有问题:*/ select AutoID from tb_train_station where Name like '%?%') /*OK:*/ select AutoID from tb_train_station where Name like concat('%',?,'%'))  
mybatis-plus中的方法的作用
最新发布
weixin_60170500的博客
07-09 1039
此外,MyBatis-Plus的API可能会随着版本的更新而发生变化,因此建议参考您所使用的MyBatis-Plus版本的官方文档。这些方法的组合使用,可以构建出非常灵活和强大的SQL查询语句,满足各种复杂的查询需求。都非空,则向查询中添加一个BETWEEN条件,用于指定列值在某个范围内。非空,则向查询中添加一个大于等于(>=)条件。非空,则向查询中添加一个小于等于(<=)条件。非空,则向查询中添加一个等于(=)条件。非空,则向查询中添加一个大于(>)条件。非空,则向查询中添加一个小于(<)条件。
mysql prepare 模糊查询_java mysql prepareStatement模糊查询like使用注意
weixin_34644072的博客
01-19 258
今天在使用mysql 的like语句是,发现prepareStatement的like语句和一般的=写法有一样。当要使用prepareStatement的like查询时,按照一般写法,都会写成:String sql = "select * from tablename like '%?%'";String sqlParasValue = "2015-03-23";pStmt=conn.prepa...
PreparedStatement 使用like
Java海洋
07-15 2074
PreparedStatement 使用like 在使用PreparedStatement进行模糊查询的时候废了一番周折,以前一直都没有注意这个问题。一般情况下我们进行精确查询,sql语句类似:select * from table where name =?,然后调用 PreparedStatement的setString等方法给?指定值。那么模糊查询的时候应该怎么写呢?我首先尝试了:se
使用 PreparedStatement 进行模糊查询
weixin_38933749的博客
07-08 202
select * from tblcategory,tblproduce where tblcategory.category = tblproduce.category and name like ‘%?%’ 这样的问题网上也有很多人问。PreparedStatement的用法和直接的SQL语句是不同的,正确的方法应当是这样写,例如: String sql = “select * from Ap...
使用PreparedStatement实现模糊查询
qq_42684082的博客
06-26 1510
使用PreparedStatement实现模糊查询 当时用Preparation实现精确查询的时候,我们会用这样的语句select *from 表名 where 变量名=‘’,需要一个确定的量在等号的后面,但是在我们使用模糊查询的时候,我们希望的是能够查询到跟这个值有关的所有的项,所以就不能用确定的等号来连接,这里可以使用like来表示 实例:SQL模糊查询使用like比较关键字,加上SQL里的...
Statement与PreparedStatement的区别 +JDBC like默认查询的使用
weixin_45542546的博客
11-17 173
1.SQL注入 所谓SQL注入 意思是通过SQL命令拼接其他大的字符串 让其他的那些字符改变原有SQL语句的执行 最终达到欺骗服务器的效果 里面的拼接的其他字符 肯定是SQL语法认可的合法的字 SELECT * FROM ATM ; WHERE ANAME = ‘XXX’ AND APASSWORD = ‘XXX’ OR ‘1’ = '1’ 2.问题的产生原因 1.判断不严谨导致的 2.SQL语...
Java 用msql LIKE语句模糊查询——prepareStatement LIKE语句
Agly_Charlie的博客
03-04 7315
JAVA jdbc 用LIKE模糊搜索内容——prepareStatement LIKE语句问题: prepareStatement LIKE在mysql中可以输出结果,但是用java写就查找不到结果。public void getYunEventListByKw(String content) { PreparedStatement preStmt = null;
mysql like preparedstatement_JDBC PreparedStatement Like参数报错解决方案
weixin_33418394的博客
02-17 214
由于我们的项目不大,所以刚开始决定时我为了省事想用SSH,可是后来觉得只有Struts2好了,后来的查询等数据库操作我自己写方法不行了嘛!刚才写一个公共查询的方法,在增加参数时出了点错误,就是使用模糊查询时犯晕了。我写的方法如下:/*** @说明 执行一条查询SQL语句,可以带参数*/public static List excuteQuery(String sql, Object[] objs)...
mysql like n_二十三、MySQL LIKE 子句模糊查询数据
weixin_39565021的博客
01-27 261
我们知道在 MySQL 中可以使用 SQL SELECT FROM 命令查询数据,也可以在 SELECT FROM 语句中使用 WHERE 子句有条件的获取指定的记录我们知道 = 操作符用于完全匹配某个条件,比如 name='Python 只能查询 name 为 Python 的记录,却不能查询以 P 开头的记录但如果我们想要查询 name 以 P 开头的记录要怎么做呢?答案就是在 WHERE 字...
如何编辑SQL语句在使用like的同时使用preparedStatement
天元白手的博客
02-29 317
直接上代码: 正常的模式: String sql = "select * from tb_product where id=?"; preparedStatement.setString(1,id); 当like和preparedStatement结合的时候,不需要修改SQL语句 只需要这样即可: preparedStatement.setString(1,"%id%"); ...
MybatisPlus灵魂应用
rrgef的博客
12-03 2042
灵活使用mybatisPlus可以事半功倍开发,提高开发效率和代码简洁
学习记录601@mybatis-plus分页查询使用LambdaQueryWrapperX炫酷操作
教练我想学编程
07-06 2335
炫酷
PreparedStatement 使用like 模糊查询
Jason分享,共同进步
03-03 719
PreparedStatement 使用like 在使用PreparedStatement进行模糊查询的时候废了一番周折,以前一直都没有注意这个问题。一般情况下我们进行精确查询,sql语句类似:select * from table where name =?,然后调用 PreparedStatement的setString等方法给?指定值。那么模糊查询的时候应该怎么写呢?我首先尝试了:sele...
时间模糊查询mysql java
09-16
MySQL和Java中,可以使用LIKE语句来进行时间模糊查询。 在MySQL中,可以使用DATE_FORMAT函数将日期字段转换为指定的格式,然后使用LIKE语句进行模糊查询。例如,要查询日期字段为2021年的所有记录,可以使用以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值