JDBC模糊查詢參數的注入的注意點

本文轉載自查看原文 2016-12-11 11:46 1352 JDBC、java、數據庫/ JDBC

筆者剛開始是這樣寫sql語句的
String sql="SELECT * FROM bookBasicInfo,bookTypeInfo WHERE
   bookBasicInfo.BelongType=bookTypeInfo.BookTypeID
       AND bookBasicInfo.bookName like %?%";
采用參數注入
ps.setString(1, bookName);
但是在執行的過程中，java跑出如下異常
java.sql.SQLException: ORA-00911: 無效字符

所以，對於這樣的模糊查詢的注入與一般的參數注入有很大的不同
於是，筆者改成如下形式注入，就成功運行出結果了。
String sql="SELECT * FROM bookBasicInfo,bookTypeInfo WHERE
   bookBasicInfo.BelongType=bookTypeInfo.BookTypeID
       AND bookBasicInfo.bookName like ?";
ps.setString(1, "%"+bookName+"%");

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 mybatis中like模糊查詢的幾種寫法及注意點 JDBC模糊查詢的4種方式 like模糊查詢%注入問題 JDBC 查詢的三大參數在JDBC中實現SQL語句的模糊查詢關於jdbc預編譯下模糊查詢的寫法 Spring Jdbc使用like模糊查詢 SQL 參數化模糊查詢 mybatis模糊查詢防止SQL注入 instr模糊查詢使用及注意事項