Comment utiliser le caractère générique LIKE avec des instructions préparées en SQL ?

Utilisation du caractère générique "like" dans une instruction préparée

Les instructions préparées fournissent un moyen sécurisé et efficace d'exécuter des requêtes SQL, en particulier lorsqu'il s'agit d'utilisateurs saisir. Lorsque vous utilisez le mot-clé LIKE avec des instructions préparées, il est crucial de comprendre où insérer le caractère générique.

Dans le code fourni, vous pouvez ajouter directement le « mot-clé% » à la valeur définie dans pstmt.setString(1 , remarque). Cela signifie modifier le code pour :

PreparedStatement pstmt = con.prepareStatement(
      "SELECT * FROM analysis WHERE notes like ?");
pstmt.setString(1, notes + "%");
ResultSet rs = pstmt.executeQuery();

En ajoutant le caractère générique directement aux notes, vous l'ajoutez effectivement à la valeur lors de l'exécution de la requête. Cela vous permet d'effectuer des recherches de correspondance de préfixe.

En cas de recherches de correspondance de suffixe ou de correspondance globale, modifiez le code en conséquence :

Suffix-match :

pstmt.setString(1, "%" + notes);

Global-match :

pstmt.setString(1, "%" + notes + "%");

N'oubliez pas que c'est critique pour échapper correctement les caractères spéciaux comme % et _ dans la chaîne de notes avant d'ajouter le caractère générique. Cela évite les modèles ambigus et garantit des résultats précis.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!