通过搜索两列从数据库中返回数据

Question

我希望在用户输入同时匹配 cUsername 和 cPassword 时显示所有字段。对此进行测试时，我的 SQL 语法出现错误（靠近 cPassword 的位置）。有人可以提出这个问题吗？请注意我还没有完成 SQL 注入...

public Car getLogin(String searchUser, String searchPass) {
    Car foundCar1 = new Car();
    try {
        Class.forName("com.mysql.jdbc.Driver");
        Connection conn = DriverManager.getConnection(url + dbName, userName, password);
        statement = conn.createStatement();
        resultSet = statement.executeQuery("select * from eflow.registration where cUsername like '" + searchUser
                + "' AND where cPassword like '" + searchPass + "'");

        while (resultSet.next()) {
            foundCar1 = new Car(resultSet.getInt("cID"), resultSet.getString("cLicense"),
                    resultSet.getInt("cJourneys"), resultSet.getString("cUsername"),
                    resultSet.getString("cPassword").toString());
        }
        conn.close();
    } catch (Exception e) {
        e.printStackTrace();
    }
    return foundCar1;
}

Answer 1

除了您的错误之外，这里还有一些问题。该错误是由多个 where 子句引起的。通过更改来解决此问题：

AND where cPassword like 到 AND cPassword like

我看到的另一件事是 like 应该与通配符一起使用，因此您可能想要更改：

resultSet = statement.executeQuery("select * from eflow.registration where cUsername like '" + searchUser
            + "' AND where cPassword like '" + searchPass + "'");

到：

resultSet = statement.executeQuery("select * from eflow.registration where cUsername like '%" + searchUser
            + "%' AND cPassword like '%" + searchPass + "%'");

除非您正在寻找完全匹配，在这种情况下，我会删除 like 并改用“=”。