在准备好的语句中使用“ like”通配符

我正在使用准备好的语句来执行mysql数据库查询。我想基于各种关键字实现搜索功能。

为此，我需要使用LIKE关键字，这一点我知道很多。而且我之前也使用过预处理语句，但是我不知道如何使用它，LIKE因为从以下代码中，我将在哪里添加'keyword%'？

我可以直接在pstmt.setString(1, notes)as (1, notes+"%")或类似的东西中使用它吗？我在网络上看到很多帖子，但在任何地方都没有好的答案。

PreparedStatement pstmt = con.prepareStatement(
      "SELECT * FROM analysis WHERE notes like ?");
pstmt.setString(1, notes);
ResultSet rs = pstmt.executeQuery();

您需要在值本身中而不是在准备好的语句SQL字符串中进行设置。

因此，这应该适合前缀匹配：

notes = notes
    .replace("!", "!!")
    .replace("%", "!%")
    .replace("_", "!_")
    .replace("[", "![");
PreparedStatement pstmt = con.prepareStatement(
        "SELECT * FROM analysis WHERE notes LIKE ? ESCAPE '!'");
pstmt.setString(1, notes + "%");

或后缀匹配：

pstmt.setString(1, "%" + notes);

或全球比赛：

pstmt.setString(1, "%" + notes + "%");

像这样编码：

PreparedStatement pstmt = con.prepareStatement(
    "SELECT * FROM analysis WHERE notes like ?");
pstmt.setString(1, notes + "%");`

确保不要像下面那样包含引号''，因为它们会引起异常。

pstmt.setString(1,"'%"+ notes + "%'");

我们可以通过使用CONCATE SQL函数来简化此操作。

PreparedStatement pstmt = con.prepareStatement(
      "SELECT * FROM analysis WHERE notes like CONCAT( '%',?,'%')";
pstmt.setString(1, notes);
ResultSet rs = pstmt.executeQuery();

这对于我的情况来说是完美的。

PreparedStatement ps = cn.prepareStatement("Select * from Users where User_FirstName LIKE ?");
ps.setString(1, name + '%');

试试看

String fname = "Sam\u0025";

PreparedStatement ps= conn.prepareStatement("SELECT * FROM Users WHERE User_FirstName LIKE ? ");

ps.setString(1, fname);

String query="select * from test1 where "+selected+" like '%"+SelectedStr+"%';";


PreparedStatement preparedStatement=con.prepareStatement(query);


// where seleced and SelectedStr are String Variables in my program