Mysql
 sql >> база данни >  >> RDS >> Mysql

Заместващи символи в Java PreparedStatements

Поставяте % в обвързаната променлива. Така че правиш

   stmt.setString(1, "%" + likeSanitize(title) + "%");
   stmt.setString(2, "%" + likeSanitize(artist) + "%");

Трябва да добавите ESCAPE '!' за да ви позволи да избягвате специални знаци, които имат значение за Харесване във вашите входове.

Преди да използвате заглавие или художник трябва да ги дезинфекцирате (както е показано по-горе), като избягвате специални знаци (! , % , _ и [ ) с метод като този:

public static String likeSanitize(String input) {
    return input
       .replace("!", "!!")
       .replace("%", "!%")
       .replace("_", "!_")
       .replace("[", "![");
} 



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Най-добрият начин за съхраняване и извличане на синоними в база данни mysql

  2. MySQL получава количества от последните 12 месеца, групирани по месеци

  3. Бутонът за изтриване не работи в CodeIgniter

  4. MySQL ЗАРЕЖДАНЕ НА ДАННИ INFILE с ПРИ АКТУАЛИЗИРАНЕ НА ДУБЛИРАН КЛЮЧ

  5. Проверете свойството на свързан модел в Yii