不能在 JDBC PreparedStatement 中使用 LIKE 查询？

Question

查询代码及查询：

ps = conn.prepareStatement("select instance_id, ? from eam_measurement where resource_id in (select RESOURCE_ID from eam_res_grp_res_map where resource_group_id = ?) and DSN like '?' order by 2");
ps.setString(1,"SUBSTR(DSN,27,16)");
ps.setInt(2,defaultWasGroup);
ps.setString(3,"%Module=jvmRuntimeModule:freeMemory%");
rs = ps.executeQuery();
while (rs.next()) { bla blah blah blah ...

返回一个空的ResultSet。

通过基本调试，我发现它的第三个绑定是问题，即

DSN like '?'

我尝试了各种变体，其中最明智的似乎是使用：

DSN like concat('%',?,'%')

但这不起作用，因为我错过了连接字符串两侧的'，所以我尝试：

DSN like ' concat('%',Module=P_STAG_JDBC01:poolSize,'%') ' order by 2

但我似乎无法找到让他们参与其中的方法。

我错过了什么？

Answer 1

首先，PreparedStatement 占位符（那些? 事物）仅用于列值，不适用于表名、列名、SQL 函数/子句等。最好改用String#format()。其次，您应该不引用 '?' 之类的占位符，它只会导致最终查询的格式错误。 PreparedStatement setter 已经为您完成了引用（和转义）工作。

这是固定的 SQL：

private static final String SQL = "select instance_id, %s from eam_measurement"
    + " where resource_id in (select RESOURCE_ID from eam_res_grp_res_map where"
    + " resource_group_id = ?) and DSN like ? order by 2");

这里是如何使用它：

String sql = String.format(SQL, "SUBSTR(DSN,27,16)"); // This replaces the %s.
preparedStatement = connection.prepareStatement(sql);
preparedStatement.setInt(1, defaultWasGroup);
preparedStatement.setString(2, "%Module=jvmRuntimeModule:freeMemory%");

---

另见：

• Sun JDBC tutorial: Using Prepared Statements
• Format string syntax

Answer 2

如果你想在准备好的语句中使用 LIKE 并且还想在 LIKE 中使用 % 字符；

像往常一样编写准备好的语句“ .... LIKE ? ....”，并在将参数值分配给问号使用时

ps.setString(1, "%" + "your string value" + "%");

这会起作用:)

Answer 3

你的陈述有两个问题。您必须了解绑定变量的工作原理。查询不会通过用您的参数替换字符 ? 来处理。而是使用占位符编译语句，然后在执行期间将参数的实际值提供给 DB。

换句话说，您解析以下查询：

SELECT instance_id, :p1
  FROM eam_measurement
 WHERE resource_id IN (SELECT RESOURCE_ID 
                         FROM eam_res_grp_res_map 
                        WHERE resource_group_id = :p2)
   AND DSN LIKE '?'
 ORDER BY 2

我很确定最后一个参数将被忽略，因为它位于分隔字符串中。即使它没有被忽略，使用' 字符也是没有意义的，因为Oracle 不会在字符串中绑定参数（我很惊讶它没有引发任何错误，你捕获异常了吗？）。

现在，如果您将 DNS LIKE '?' 替换为 DSN LIKE ? 并绑定 "%Module=jvmRuntimeModule:freeMemory%"，这将是有意义的，并且应该返回正确的行。

您的第一个参数仍然有问题，它不会按照您的预期执行，即将执行的查询将等同于以下查询：

SELECT instance_id, 'SUBSTR(DSN,27,16)'
  FROM ...

和

完全不一样

SELECT instance_id, SUBSTR(DSN,27,16)
  FROM ...

如果您希望 SUBSTR 是动态的，我建议您解析 (=prepareStatement) 以下查询：

SELECT instance_id, SUBSTR(DSN,?,?)
  FROM eam_measurement
 WHERE resource_id IN (SELECT RESOURCE_ID 
                         FROM eam_res_grp_res_map 
                        WHERE resource_group_id = ?)
   AND DSN LIKE ?
 ORDER BY 2

Answer 4

省略? 周围的'。如果没有'，? 是参数的占位符。有了它，它就是一个 SQL 字符串（即与 Java 中的 "?" 相同）。

那么你必须在Java端连接字符串；您不能将 SQL 函数作为参数传递给查询；只有基本值（如字符串、整数等），因为 JDBC 驱动程序会将参数转换为数据库期望的 SQL 类型，并且在此步骤中无法执行 SQL 函数。

Answer 5

你可以试试：

String beforeAndAfter = "%" + yourVariable + "%";

Answer 6

PreparedStatement ps = con.prepareStatement(
    "select columname from tablename where LOWER(columnname) LIKE LOWER('"+var+"%')");  

这里var是存储要搜索的值的变量...

Answer 7

这应该可行：

"\'" + "?" + "\'"