java中关于模糊查询:String stmt = "select * from admin where username like '%?%'";
报错:{"status":"error","message":"(数据库)PreparedStatementCallback; SQL [select * from admin where username like \u0027%?%\u0027]; Parameter index out of range (1 \u003e number of parameters, which is 0).; nested exception is java.sql.SQLException: Parameter index out of range (1 \u003e number of parameters, which is 0)."}
出错原因:占位符(?)不能被单引号包围
请问:该怎么修改???
给你提两点建议:
1、sql语句不止可以使用占位符的,还有这种啊,其实安全效果都一样: "select * from admin where username like '%"+userName+"%' ";
2、如果你必须使用占位符的话 可以这样 :"select * from admin where username like ?"; setString(1,"%华%"); 这样是没问题的
上面方法都说过了,我给你解释下,%可以在设置参数时,跟参数一起传入,比如"%灰太狼%"
String stmt = "select * from admin where username like '%?%'";
再用PreparedStatement设置参数啊
可以用Concat 关键字来避免;例如:select * from user_log where userid like CONCAT('%',?,'%') ,将传参用拼接的方式添加到单引号里面去
?被单引号保卫,sql肯定会解析不到。
试一下 like '%‘+?+‘%';