我正在使用准备好的语句来执行 mysql 数据库查询。我想实现基于某种关键字的搜索功能。
为此,我需要使用 LIKE 关键字,我知道的就这么多。而且我之前也使用过准备好的语句,但我不知道如何将它与LIKE 一起使用,因为从下面的代码中我将在哪里添加'keyword%'?
我可以直接在pstmt.setString(1, notes) 中使用它作为(1, notes+"%") 或类似的东西。我在网上看到很多关于此的帖子,但在任何地方都没有好的答案。
PreparedStatement pstmt = con.prepareStatement(
"SELECT * FROM analysis WHERE notes like ?");
pstmt.setString(1, notes);
ResultSet rs = pstmt.executeQuery();
【问题讨论】:
标签: java mysql jdbc prepared-statement
您需要在值本身中设置它,而不是在准备好的语句 SQL 字符串中。
所以,这应该适用于前缀匹配:
notes = notes
.replace("!", "!!")
.replace("%", "!%")
.replace("_", "!_")
.replace("[", "![");
PreparedStatement pstmt = con.prepareStatement(
"SELECT * FROM analysis WHERE notes LIKE ? ESCAPE '!'");
pstmt.setString(1, notes + "%");
或后缀匹配:
pstmt.setString(1, "%" + notes);
或全局匹配:
pstmt.setString(1, "%" + notes + "%");
【讨论】:
... LIKE '%' || ? || '%' 或类似的——但这不太灵活。
pstmt.setString(2, "%" + notes + "%")时,不区分大小写仍然可以使用WHERE UPPER(?) LIKE UPPER(?)
'%' || ? || '%' 更好?我现在没有机会进行实验。
这样编码:
PreparedStatement pstmt = con.prepareStatement(
"SELECT * FROM analysis WHERE notes like ?");
pstmt.setString(1, notes + "%");`
确保您不要像下面那样包含引号'',因为它们会导致异常。
pstmt.setString(1,"'%"+ notes + "%'");
【讨论】:
我们可以使用CONCAT SQL 函数。
PreparedStatement pstmt = con.prepareStatement(
"SELECT * FROM analysis WHERE notes like CONCAT( '%',?,'%')";
pstmt.setString(1, notes);
ResultSet rs = pstmt.executeQuery();
这非常适合我的情况。
【讨论】:
PreparedStatement ps = cn.prepareStatement("Select * from Users where User_FirstName LIKE ?");
ps.setString(1, name + '%');
试试这个。
【讨论】:
String fname = "Sam\u0025";
PreparedStatement ps= conn.prepareStatement("SELECT * FROM Users WHERE User_FirstName LIKE ? ");
ps.setString(1, fname);
【讨论】:
String query="select * from test1 where "+selected+" like '%"+SelectedStr+"%';";
PreparedStatement preparedStatement=con.prepareStatement(query);
// where seleced and SelectedStr are String Variables in my program
【讨论】: