CSDN专家博客精华版

为人民服务!
  首页  :: 新随笔  :: 管理

使用 PreparedStatement 进行模糊查询

Posted on 2007-12-17 10:19  csdnexpert  阅读(241)  评论(0编辑  收藏  举报

使用 PreparedStatement 进行模糊查询的方法和注意事项。 

今天发现有人问这样的问题:在预编译语句中,执行下面的语句出错,

select * from tblcategory,tblproduce
 where tblcategory.category = tblproduce.category and name like '%?%' 
 

这样的问题网上也有很多人问。PreparedStatement的用法和直接的SQL语句是不同的,正确的方法应当是这样写,例如:

String sql = "select * from App_User Where UserName Like ?";
String UserName = "mxh1";
PreparedStatement cmd = cn.prepareStatement(sql);
cmd.setString(1,"%" + UserName + "%");
ResultSet rs = cmd.executeQuery();
while(rs.next())
{
 out.print("<li>UserName = " + rs.getString("UserName"));
}

注意:cmd.setString(1,"%" + UserName + "%"); 中没有原先的单引号,这个一定要记住。

出至[孟子E章]



Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1778304