preparecall(preparecall)
大家好,今天就和小鸥一起来看看这个问题吧 。preparecall,preparecall很多人还不知道,现在让我们一起来看看吧!
1、 先看看我按照惯例写的代码。
2、 select * from t _ job information where job address like ' %?%' ';
3、 操作后,出现下图所示的故障。
4、 "在prepareCall()期间没有定义参数"
5、 这是因为
6、 select * from t _ job information where job address like ' %?%' ';
7、 就这样,‘%?“%”语句将%?%将被视为字符串,
8、 因此无法执行参数化查询。
9、 后来我把它改成了
10、 select * from t _ job information where job address like“%”job address“%”;
11、 结果执行成功,但这不是参数化查询,可能存在Sql注入风险,果断放弃这种方式。
12、 但是这个测试应该可以显示其他代码没有问题。问题出在Sql查询语句上。
13、 后来我查了很久相关的专业书籍,修改了最后正确的代码如下:
14、 select * from t _ job information where job address like concat(' % ','%')';
15、 备注:
16、 Concat (var1,var2,)MySQL中拼接字符串的独特方式
17、 部署,发布,再运行,最后成功无误。
这篇文章到此就结束,希望能帮助到大家。
扫描二维码推送至手机访问。
版权声明:文章内容摘自网络,如果无意之中侵犯了您的版权,请联系本站,本站将在3个工作日内删除。谢谢!