mysqlデータベースクエリを実行する準備済みステートメントを使用しています。そして、一種のキーワードに基づく検索機能を実装したいと思います。
そのため、LIKEキーワードを使用する必要があります。また、前に準備済みステートメントも使用しましLIKEたが、次のコードからどこに'keyword%'?
私は直接にそれを使用することができますpstmt.setString(1, notes)ように(1, notes+"%")またはそのような何か。私はこれに関する多くの投稿をウェブ上で見ていますが、良い答えはどこにもありません。
PreparedStatement pstmt = con.prepareStatement(
"SELECT * FROM analysis WHERE notes like ?");
pstmt.setString(1, notes);
ResultSet rs = pstmt.executeQuery();回答:
準備済みステートメントのSQL文字列ではなく、値自体に設定する必要があります。
したがって、これはプレフィックス一致のために行う必要があります:
notes = notes
.replace("!", "!!")
.replace("%", "!%")
.replace("_", "!_")
.replace("[", "![");
PreparedStatement pstmt = con.prepareStatement(
"SELECT * FROM analysis WHERE notes LIKE ? ESCAPE '!'");
pstmt.setString(1, notes + "%");またはサフィックス一致:
pstmt.setString(1, "%" + notes);またはグローバルマッチ:
pstmt.setString(1, "%" + notes + "%");WHERE UPPER(?) LIKE UPPER(?)場合pstmt.setString(2, "%" + notes + "%")
'%' || ? || '%'、最初のコメントで述べたように、結局のところ、より良かったのでしょうか?今は実験する機会がありません。
次のようにコーディングします。
PreparedStatement pstmt = con.prepareStatement(
"SELECT * FROM analysis WHERE notes like ?");
pstmt.setString(1, notes + "%");`あなたがいることを確認しないでください、彼らは例外が発生しますと以下のように引用符「」を含んでいます。
pstmt.setString(1,"'%"+ notes + "%'");String fname = "Sam\u0025";
PreparedStatement ps= conn.prepareStatement("SELECT * FROM Users WHERE User_FirstName LIKE ? ");
ps.setString(1, fname);String query="select * from test1 where "+selected+" like '%"+SelectedStr+"%';";
PreparedStatement preparedStatement=con.prepareStatement(query);
// where seleced and SelectedStr are String Variables in my program
... LIKE '%' || ? || '%'が、これは柔軟性がはるかに低くなります。