Wie verwende ich den LIKE-Platzhalter mit vorbereiteten Anweisungen in SQL?

Verwendung des „like“-Platzhalters in vorbereiteten Anweisungen

Vorbereitete Anweisungen bieten eine sichere und effiziente Möglichkeit, SQL-Abfragen auszuführen, insbesondere wenn es um Benutzer geht Eingang. Wenn Sie das Schlüsselwort LIKE mit vorbereiteten Anweisungen verwenden, ist es wichtig zu verstehen, wo der Platzhalter eingefügt werden muss.

Im bereitgestellten Code können Sie das „Schlüsselwort %“ direkt zum Wert hinzufügen, der in pstmt.setString(1) festgelegt wird , Anmerkungen). Das bedeutet, den Code wie folgt zu ändern:

PreparedStatement pstmt = con.prepareStatement(
      "SELECT * FROM analysis WHERE notes like ?");
pstmt.setString(1, notes + "%");
ResultSet rs = pstmt.executeQuery();

Indem Sie den Platzhalter direkt zu Notizen hinzufügen, hängen Sie ihn während der Abfrageausführung effektiv an den Wert an. Dadurch können Sie Präfix-Match-Suchen durchführen.

Im Falle von Suffix-Match- oder Global-Match-Suchen ändern Sie den Code entsprechend:

Suffix-Match:

pstmt.setString(1, "%" + notes);

Global-Match:

pstmt.setString(1, "%" + notes + "%");

Denken Sie daran, es ist entscheidend um Sonderzeichen wie % und _ in der Notizzeichenfolge ordnungsgemäß zu maskieren, bevor der Platzhalter hinzugefügt wird. Dies verhindert mehrdeutige Muster und sorgt für genaue Ergebnisse.

Das obige ist der detaillierte Inhalt vonWie verwende ich den LIKE-Platzhalter mit vorbereiteten Anweisungen in SQL?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!