JDBC模糊查询参数的注入的注意点

时间：2016-12-11 12:51:18 阅读：232 评论：0 收藏：0 [点我收藏+]

笔者刚开始是这样写sql语句的
String sql="SELECT * FROM bookBasicInfo,bookTypeInfo WHERE
   bookBasicInfo.BelongType=bookTypeInfo.BookTypeID
       AND bookBasicInfo.bookName like %?%";
采用参数注入
ps.setString(1, bookName);
但是在执行的过程中，java跑出如下异常
java.sql.SQLException: ORA-00911: 无效字符

所以，对于这样的模糊查询的注入与一般的参数注入有很大的不同
于是，笔者改成如下形式注入，就成功运行出结果了。
String sql="SELECT * FROM bookBasicInfo,bookTypeInfo WHERE
   bookBasicInfo.BelongType=bookTypeInfo.BookTypeID
       AND bookBasicInfo.bookName like ?";
ps.setString(1, "%"+bookName+"%");

JDBC模糊查询参数的注入的注意点

原文：http://www.cnblogs.com/reine98/p/6159294.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)