模糊查询与预编译冲突问题

最新推荐文章于 2023-01-23 17:51:38 发布
最新推荐文章于 2023-01-23 17:51:38 发布
阅读量983 收藏 6
点赞数 5
分类专栏: 项目开发问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ywrannz/article/details/88066191
版权

使用预编译处理一个具体值变量非常的方便,但是与模糊查询结合使用会因为字符解析问题出现错误。

正常模糊查询语句是:

select * from xxx where rank like '%4%'

使用预编译将具体值换成?并将整个语句作为一个字符串。

错误语句为:

String sql = "select * from xxx where rank like '%?%'";

报错:Parameter index out of range (1 > number of parameters, which is 0)

意思是在给第一个变量参数赋值时,没有找到第一个?,?的个数为0。

原因是识别整个字符串sql语句时把  %?% 当作了一个整体的字符串,而没有把?当成需要赋值的参数。

在别人的博客里找到了解决方法,可以使用sql的concat字符串连接函数处理。

正确语句为:

String sql = "select * from xxx where rank like concat('%',?,'%')";

 

凛风业火
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
关于预编译下一个模糊查询问题
12-27 1462
关于预编译下的模糊查询问题,一般都是用?作为占位符,然后在操作对象中赋值,今天写了个简单的模糊查询,却发现报错,上网搜了下解决了问题,以后再遇到这种问题就要这样来写:标准的写法是不要把%放到sql语句中 where t.pname like ? 用的是SpringMVC 中的jdbc模板的方法 List grpList = this.jdbcTemplate.query(SEARCH_G
mysql模糊查询预编译_mysql预编译模糊查询恶心了我一天的时间,终于弄好了。但是还有一点不明白。如下:...
weixin_33363704的博客
01-19 184
不用这么麻烦,你可以定义个boolean的变量,用来记录传参是不是description,如果是,在paramList的循环里做模糊拼接,不是,就不用booleandescFlag=false;//标记传来的参数是否为description,为后面的模糊查询SQL语句拼接做准备if(desc!=null&&!"".equals(desc.trim())){sql.appe...
关于模糊查询预编译一个很容易出错的地方
gufenglian的博客
03-23 670
前两天,上面叫我改一下一个查询的sql语句,改成模糊查询。觉得这个非常简单,于是在mysql中查询之后,看到数据正常,就直接写到代码里面去了,没有测试直接交了上去。今天部门老大突然给我发了一个异常过来,刚刚开始怀疑部门老大发错地方了,结果才发现原来就是自己错了。感觉很没面子,这么点小东西都没做好,刚刚开始还不知道问题出在哪里,怎么看都像是对的,在网上查阅之后发现真的很容易出错,所以贴出来,希望以后...
mysql预编译模糊查询like用法
热门推荐
HZX19941018的博客
08-23 1万+
最近在开发项目时,需要用到like查询,使用的是mysql预编译查询方式,所以一时也不知道该如何写,最终网上找到了答案,在这里跟大家分享一下。 博主原本是这样写的: select id,name,age from people where address LIKE %?% order by id desc 然后就是查不出来,所以博主就怀疑写法有...
使用预编译进行模糊查询
heliuerya的博客
01-23 734
使用预编译进行模糊查询
数据库原理与应用试卷1.doc
10-03
3. 存储过程在执行前已编译,不需要每次都编译。 4. 视图是基于基本表的虚拟表,不实际存储数据。 5. 触发器是预定义的数据库对象,由特定事件触发执行。 这些知识点是数据库原理与应用的基础,理解和掌握它们对于...
千万级的mysql数据库与优化方法借鉴.pdf
12-04
12. **使用存储过程和预编译语句**:存储过程可以减少网络流量并提高性能,预编译SQL语句(如使用PreparedStatement)可以避免每次执行时的解析过程。 13. **定期维护数据库**:包括重构索引、清理无用数据、分析...
SQL数据库管理与开发试题O卷.pdf
07-14
- 预编译的Transact-SQL语句组成了存储过程。 - 触发器关联表被删除时,触发器也会删除。 简述题涵盖: - 自定义内嵌表值函数是用户定义的返回表格结果的函数,而视图更像是只读的虚表,只能执行查询,不能更新。 -...
elasticsearch-6.4.2 pinyin6.4.2 plugin; maven编译后的,解压即可使用
10-27
这极大地提升了中文用户的搜索体验,特别是在需要对中文关键词进行模糊搜索或拼音首字母搜索时。 这个插件的编译环境是Maven,Maven是一个项目管理和综合工具,它可以帮助开发者管理项目的构建、依赖关系以及版本...
华为编程开发规范与案例
03-30
2. 安全性:确保代码安全,防止SQL注入、XSS攻击等,使用预编译语句、输入验证和过滤。 3. 性能优化:避免过度查询,合理使用索引,考虑缓存策略,优化算法。 4. 日志管理:详细记录系统日志,便于问题排查和性能...
笔记03-JDBC-预编译
qq_53855503的博客
09-05 205
预处理 Statement有sql注入问题,例如:select * from T_users where loginName = ‘"+loginName+"’ and userPwd = ‘’ or ‘1’ = '1’符合条件,这样就不需要判断。 PrepareStatement和Statement 区别 1.PreparedStatement接口是Statement的子接口 2.PrepareStatement 预编译可以防止sql注入问题,保证安全性 3.PrepareStatement对象对于执.
mysql预编译模糊查询(like)中?的冲突,出错的解决办法。
星雨晴空
05-04 7114
今天在做一个模糊查询的时候,因为使用了预编译,一个冲突没法解决,在网上找了半天也没有找到解决的方法,最后自己解决的,决定记录下来。 在预编译中,报错如下: Parameter index out of range (1 > number of parameters, which is 0).
Oracle JDBC 模糊查询预编译
Sun_Dean的博客
12-16 1779
正确代码如下: String sql = "select * from OnSale where medicineno like '%'||?||'%' and storeno like '%'||?||'%' and frameno like'%'||?||'%'"; 之前我一直是 String sql = "select * from OnSale whe...
sql中带有like时如何使用预编译
geekfly的Blog
11-13 4025
Java代码如下: String str = "长江";Connection conn = null; PreparedStatement ps = null; //比较preparestatement和statement ResultSet rs = null; try { //2.建立连接 conn = JdbcUtils.getConnection(); //3.创建语句 String s
使用 PreparedStatement 进行模糊查询
【孟子E章】
08-20 5527
今天发现有人问这样的问题:在预编译语句中,执行下面的语句出错,select * from tblcategory,tblproduce where tblcategory.category = tblproduce.category and name like %?%  这样的问题网上也有很多人问。PreparedStatement的用法和直接的SQL语句是不同的,正确的方法应当是这样
SQL中,like的SQL注入防止,使用预编译SQL(?)的写法
sun0322
07-09 4562
mysql数据库 and indexNum like concat('%',?,'%')"
预编译模糊查询sql怎么写
最新发布
09-11
你可以使用通配符 `%` 来进行模糊查询。在预编译SQL 语句中,你可以使用 `LIKE` 关键字来匹配包含特定模式的数据。下面是一个示例的预编译模糊查询 SQL 的代码片段(假设你使用的是 Java 和 JDBC): ```java String searchTerm = "apple"; // 替换为你的搜索词 String sql = "SELECT * FROM table_name WHERE column_name LIKE ?"; try (Connection conn = DriverManager.getConnection(url, username, password); PreparedStatement pstmt = conn.prepareStatement(sql)) { pstmt.setString(1, "%" + searchTerm + "%"); ResultSet rs = pstmt.executeQuery(); while (rs.next()) { // 处理查询结果 } } catch (SQLException e) { e.printStackTrace(); } ``` 在上述代码中,`table_name` 是你想要查询的表名,`column_name` 是你要在其中进行模糊查询的列名。使用 `?` 占位符,然后通过 `setString` 方法将搜索词与通配符拼接起来传递给预编译SQL 语句。该示例会返回包含搜索词的所有匹配行。 请注意,具体的实现方式可能因不同的编程语言和数据库系统而有所不同,你需要根据自己的情况进行相应的调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凛风业火

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值