使用PreparedStatement 动态拼装like 条件。

最新推荐文章于 2022-09-01 16:25:36 发布

茂盛的小绿芽

最新推荐文章于 2022-09-01 16:25:36 发布

阅读量1.4k

点赞数

CC 4.0 BY-SA版权

分类专栏：数据库

本文链接：https://blog.youkuaiyun.com/u013890437/article/details/45025103

数据库专栏收录该内容

2 篇文章

订阅专栏

本文探讨了在Java中使用PreparedStatement进行SQL拼装时遇到的问题，并对比了两种不同的SQL拼装方式，指出了可能导致错误的具体原因。

在使用java PreparedStatement 时，执行拼装的sql总是报错

1、错误的sql拼装:

// 拼装修改记录查询条件
  if(changeRecord != null && !"".equals(changeRecord)){
   changeRecord = URLDecoder.decode(changeRecord, "utf-8");
   whereSql.append(" and content like %?% ");
   vo.addAdditionalWhereParams(changeRecord);
  }

2、正确的sql拼装：

// 拼装修改记录查询条件
		if(changeRecord != null && !"".equals(changeRecord)){
			changeRecord = URLDecoder.decode(changeRecord, "utf-8");
			whereSql.append(" and content like ? ");
			changeRecord = "%"+changeRecord+"%";
			vo.addAdditionalWhereParams(changeRecord);
		}

关键在于% 的位置，具体为什么，我也不是很清楚，希望有人可以指出确切错误原因。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

茂盛的小绿芽

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Spring Data JPA 分页接口的使用方法——PageHelper分页查询方法

AI天才研究院

07-28

2860

2017年，全国IT企业纷纷转向云计算、容器技术，并掀起了一股“容器潮流”。容器化、微服务架构以及分布式系统架构模式越来越流行，对于大型复杂系统而言，数据库分页查询在性能上就成为一个重要的优化点。基于此，当下互联网中最流行的开源框架之一， MyBatis 和 SpringData JPA 等都提供了分页查询功能。PageHelper 是 MyBatis 中的一个分页插件，作用是在不用改变 SQL 查询的前提下，实现自定义物理分页，非常方便开发者使用。

Mybatis PageHelper实现分页——让查询结果分页更简单

AI天才研究院

07-28

1629

2019年下半年，数据量越来越大、应用场景越来越复杂，传统的分页方式已经无法满足用户的需求。基于此背景，开源社区提出了各种分页方案，其中Mybatis-PageHelper占据了很大的市场份额，被广泛使用在Java世界的ORM框架中。本篇文章将带领读者了解到Mybatis-PageHelper分页插件的工作原理及其实现方法，让大家能够更加轻松地解决分页问题，提升效率，降低成本。

参与评论您还未登录，请先登录后发表或查看评论

如何获得PreparedStatement最终执行的sql语句

03-24

NULL 博文链接：https://huiminchen.iteye.com/blog/1097332

PreparedStatement 使用like 模糊查询

Jason分享，共同进步

03-03

774

PreparedStatement 使用like 在使用PreparedStatement进行模糊查询的时候废了一番周折，以前一直都没有注意这个问题。一般情况下我们进行精确查询，sql语句类似：select * from table where name =?，然后调用 PreparedStatement的setString等方法给？指定值。那么模糊查询的时候应该怎么写呢？我首先尝试了：sele...

PreparedStatement 使用like 模糊查询

Jason_We的博客

12-13

1736

PreparedStatement 在数据库查询中是经常会用到的一个对象，经常的用法是类似这样的sql语句： String sql = “select * from table where name =? ”

MyBatis，动态传入表名，字段名的解决办法

丶十三少丶

05-08

1775

今天做项目，遇到的问题就是需求修改数据表的记录，而且字段名都不是固定的，也就是说是需要通过参数传入的，本来这也不是什么难题，按照平常的JDBC，或者hibernate里也都好实现，可问题是现在项目用的mybatis这个持久层框架，按照我的刚开始的想法初使sql是这样的，当我满心欢喜的运行才发现不行，遂百度之，办法种用尽，还是不行，有人给我说需要把字段那一项换成${field},这种办法来取...

PreparedStatement 使用like

Java海洋

07-15

2117

MyBatis从入门到多表关联

热门推荐

lydms的博客

07-30

1万+

1.Spring JDBC 2.Spring事务管理 3.MyBatis核心配置 4.MyBatis多表关联

动态构建SQL查询：从零开始的策略与注意事项

![动态构建SQL查询：从零开始的策略与注意事项]... 动态构建SQL查询基础在现代IT系统中，SQL查询是获取数据的核心。特别是在处理复杂查询时，我们需要构建灵活的SQL语句以满足多变的

javaUI 使用举例

*番茄脸红红*

03-13

1077

package DO;public class LandingDO {private String sid;private String password;public LandingDO(){}public LandingDO(String sid, String password) {super();this.sid = sid;this.password = password;}public

PreparedStatement like 的用法

ritcher的专栏

05-12

493

String expr = "select * from table where url like ?"; pstmt = con.prepareStatement(expr); String a="a"; pstmt.setString(1, "%"+a+"%"); pstmt.execute(); 这样写 PreparedStatement 会默认生成sql语句： se...

PreparedStatement中的like

......

12-21

674

PreparedStatement这个类估计都比较熟,我在网上看过一片文章http://cuisuqiang.iteye.com/blog/1480525 但是这里讨论的不是相同问题我曾在一个sql查询中用到这样一条语句简化后的原理select * from table where field like ? 这本是很简单的一个问题,但是如果是这样的参数 "2013"也许你在sql s

PreparedStatement字符串拼接

dicmo的专栏

11-18

1379

这在里求JDBC中PreparedStatement的实现，我想不会是这样来拼接。 [code="java"] package com.dicmo.test; import java.util.ArrayList; import java.util.List; public class PreparedStatement{ private String sql; ...

PreparedStatement中使用like

华格瑞沙的博客

12-14

541

String sql = "SELECT a.title,a.content FROM poetries a WHERE a.title LIKE ?"; PreparedStatement prep = conn.prepareStatement(sql); prep.setString(1, "%"+poetries.getTitle()+"%"); ResultSet result = pre

PreparedStatement使用like的方法

wangxu496677829的博客

01-28

467

sql = " and a.name like '%' || ? || '%'"; value.add(name); 或者 sql = " and a.name like ? "; value.add("%"+name+"%");

preparedStatement中的like模糊查询

zhuyx808的专栏

07-16

265

sqlStr = "select id,name from 表 where name like ?"; 这种方式对应的ps.setString(1, "%"+"abc"+"%"); 这种方式更为通用，不管对什么样的数据库另外还有种方式sqlStr = "select id,name from 表 where name like '%'+?+'%'";这种方式对应的ps.setString...

PreparedStatement,条件查询

qq_45939736的博客

09-01

630

PreparedStatement,条件查询

Java 用msql LIKE语句模糊查询——prepareStatement LIKE语句

Agly_Charlie的博客

03-04

7426

JAVA jdbc 用LIKE模糊搜索内容——prepareStatement LIKE语句问题： prepareStatement LIKE在mysql中可以输出结果，但是用java写就查找不到结果。public void getYunEventListByKw(String content) { PreparedStatement preStmt = null;

使用PreparedStatement完成带条件的查询并展示代码

06-03

好的，下面是使用PreparedStatement完成带条件的查询的Java代码示例： ```java // 假设需要查询学生表中年龄大于等于18岁的学生 int age = 18; // 使用PreparedStatement预编译SQL语句 String sql = "SELECT * FROM student WHERE age >= ?"; PreparedStatement pstmt = conn.prepareStatement(sql); pstmt.setInt(1, age); // 执行查询，获取结果集 ResultSet rs = pstmt.executeQuery(); // 遍历结果集并输出每个学生的信息 while (rs.next()) { int id = rs.getInt("id"); String name = rs.getString("name"); int age = rs.getInt("age"); System.out.println("id: " + id + ", name: " + name + ", age: " + age); } // 关闭结果集、PreparedStatement和连接 rs.close(); pstmt.close(); conn.close(); ``` 上面的代码中，首先定义查询条件age为18。然后，使用PreparedStatement预编译SQL语句，其中?表示占位符，表示之后会设置实际的查询条件。setQuery方法可以设置实际的查询条件，这里使用setInt方法设置查询条件为age变量的值。执行查询后，使用ResultSet获取查询结果集。遍历结果集并输出每个学生的信息。最后，关闭结果集、PreparedStatement和连接。使用PreparedStatement预编译SQL语句可以提高查询效率，并且可以有效避免SQL注入攻击。