java中关于模糊查询:String stmt = "select * from admin where username like '%?%'";
报错:{"status":"error","message":"(数据库)PreparedStatementCallback; SQL [select * from admin where username like \u0027%?%\u0027]; Parameter index out of range (1 \u003e number of parameters, which is 0).; nested exception is java.sql.SQLException: Parameter index out of range (1 \u003e number of parameters, which is 0)."}
出错原因:占位符(?)不能被单引号包围
请问:该怎么修改???
占位符(?)不能被单引号包围问题
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
5条回答 默认 最新
KiterCher 2017-04-10 05:05关注给你提两点建议:
1、sql语句不止可以使用占位符的,还有这种啊,其实安全效果都一样: "select * from admin where username like '%"+userName+"%' ";
2、如果你必须使用占位符的话 可以这样 :"select * from admin where username like ?"; setString(1,"%华%"); 这样是没问题的本回答被题主选为最佳回答 , 对您是否有帮助呢?评论 打赏解决 1无用 1举报 分享
- 2021-12-18 10:58weixin_42837169的博客 被单引号包裹了,导致给问号赋值的时候识别不出来,然后报了这么个错:Parameter index out of range (1 > number of parameters, which is 0). 原来的代码: Connection con = DBUtil.getConnection(); String...
- 2021-07-28 11:52spring to do的博客 Hibernate占位符?和:及JPA占位符小结一下hibernate占位符注意 小结一下hibernate占位符 最常见的?占位符,idea会有红色波浪线,但是可以正常运行,下标从0开始,这个让人头疼的是数?个数… String hql = "select a...
- 2021-01-20 01:24weixin_39793553的博客 最常见的是,参数经常在单个行或组的搜索条件中(即在 SQL 语句的 WHERE 或 HAVING 子句中)用作占位符。 某些数据库允许在表达式中将参数用作占位符。 --------------------- 本文来自 limengmeng9006 的CSDN 博客 ...
- 2019-05-05 11:47微笑瞬间、的博客 1.根据测试占位符?不能用于表名 String strSql="SELECT * FROM ?"; try(PreparedStatement ps=conn.prepareStatement(strSql)) { ps.setObject(1,"person"); 会提示语法错误 Exception in thread "main" java....
- 2018-09-14 15:07未曾远去的博客 在模糊查询语句中,需要用到占位符“?”传递参数时,sql语句中不能有%,如下: 正确写法 PreparedStatement ps = null; ResultSet rs = null; Connection conn = null; String sql = "select * from users ...
- 2018-11-14 15:59Litrainy的博客 Sql语句中的占位符?有什么作用 String sql = "SELECT userid,name FROM tuser WHERE userid=? AND password=?" ; pstmt = conn.prepareStatement(sql) ; pstmt.setString(1,userid) ; // 这里设置了第...
- 2020-05-28 11:24Amadeus94的博客 问题环境: laravel 框架 使用 in(?) 传入字符串参数进行搜索,一条数据时未发现问题,多条数据时发现查询结果与预期不对 进行sql语句直接查询发现只能返回一个结果 ...2.直接传入参数 ,不使用占位符 ...
- 2021-01-21 00:28weixin_39599081的博客 最常见的是,参数经常在单个行或组的搜索条件中(即在 SQL 语句的 WHERE 或 HAVING 子句中)用作占位符。 某些数据库允许在表达式中将参数用作占位符。 --------------------- 本文来自 limengmeng9006 的CSDN 博客 ...
- 2019-11-03 18:23wxn1的博客 "占位符问题Connection中的createStatement和 prepareStatement区别为什么会有占位符"?"(重点到了)请看下方结语 Connection中的createStatement和 prepareStatement区别 首先说下为什么常用的是...
- 2021-01-20 22:02飞行少女阿若的博客 使用PDO时不使用预处理语句占位符也可以防止SQL注入,我们可以使用quote()方法来防止SQL注入。quote()为输入的字符串添加引号(如果有需要),并对特殊字符进行转义,且引号的风格和底层驱动适配。虽然quote()可以...
- 2020-10-30 11:06Ustinian0的博客 title: order by 后面用占位符’?'导致排序失败 date: 2020-08-03 20:23:02 tags: jdbc.mysql categories: 编程 String sql = "select empno,ename,sal from emp where sal > ? and sal < ? order by ? ...
- 2019-09-06 15:38快乐柠檬的博客 使用JdbcTemplate,采用占位符写法,防sql注入攻击,带有in条件的处理 拼接方法 /** * <pre> * 获取 PreparedStatement 需要的in sql 子句 * 如: * 空集合:('') * [1, 2, 3] (?,?,?) * </...
- 2021-01-31 19:08辛跃的博客 mysql(增删改查)语句占位符 ?的使用 ctrl+/ 注释sql语句 ctrl+shift+/ 解除注释 // 查询用户 selects: 'select * from slogin where name like ?',//slogin:表名 name:字段名 sselect:'select * from slogin',//...
- 没有解决我的问题, 去提问
