無法在JDBC PreparedStatement中使用LIKE查詢？

Question

查詢碼和查詢：

ps = conn.prepareStatement("select instance_id, ? from eam_measurement where resource_id in (select RESOURCE_ID from eam_res_grp_res_map where resource_group_id = ?) and DSN like '?' order by 2"); 
ps.setString(1,"SUBSTR(DSN,27,16)"); 
ps.setInt(2,defaultWasGroup); 
ps.setString(3,"%Module=jvmRuntimeModule:freeMemory%"); 
rs = ps.executeQuery(); 
while (rs.next()) { bla blah blah blah ... 

返回一個空ResultSet。

通過基本的調試，我發現它的第三綁定即即

DSN like '?' 

我已經嘗試了各種變化，這是最明智的似乎的問題可以用：

DSN like concat('%',?,'%') 

但這不起作用，因爲我在連接字符串的任一側上缺少'，所以我嘗試：

DSN like ' concat('%',Module=P_STAG_JDBC01:poolSize,'%') ' order by 2 

但我似乎無法找到一種方法讓他們在作品中。

我錯過了什麼？

Answer 1

首先，PreparedStatement佔位符（那些?東西）僅適用於列值，不適用於表名稱，列名，SQL函數/子句等等。改用String#format()代替。其次，你應該不是引用像'?'的佔位符，它只會malformed最終查詢。 PreparedStatement制定者已經爲你做了引用（和轉義）工作。

這裏是固定的SQL：

private static final String SQL = "select instance_id, %s from eam_measurement" 
    + " where resource_id in (select RESOURCE_ID from eam_res_grp_res_map where" 
    + " resource_group_id = ?) and DSN like ? order by 2"); 

這裏是如何使用它：

String sql = String.format(SQL, "SUBSTR(DSN,27,16)"); // This replaces the %s. 
preparedStatement = connection.prepareStatement(sql); 
preparedStatement.setInt(1, defaultWasGroup); 
preparedStatement.setString(2, "%Module=jvmRuntimeModule:freeMemory%"); 

---

參見：

• Sun JDBC tutorial: Using Prepared Statements
• Format string syntax

Answer 2

省略'圍繞?。沒有'，?是參數的佔位符。有了它，它就是一個SQL字符串（即與Java中的"?"相同）。

然後，您必須連接Java端的字符串;您不能將SQL函數作爲參數傳遞給查詢;只有基本的值（如字符串，整數等），因爲JDBC驅動程序會將參數轉換爲數據庫期望的SQL類型，並且在此步驟中無法執行SQL函數。

Answer 3

您的陳述有兩個問題。你必須瞭解綁定變量是如何工作的。查詢是未通過用您的參數代替字符?進行處理。而是使用佔位符編譯語句，然後在執行過程中將參數的實際值賦予數據庫。

換句話說，你解析以下查詢：

SELECT instance_id, :p1 
    FROM eam_measurement 
WHERE resource_id IN (SELECT RESOURCE_ID 
         FROM eam_res_grp_res_map 
         WHERE resource_group_id = :p2) 
    AND DSN LIKE '?' 
ORDER BY 2 

我敢肯定最後一個參數會被忽略，因爲它是一個分隔符的字符串。即使它沒有被忽略，因爲Oracle不會綁定字符串中的參數（我很驚訝它沒有引發任何錯誤，您是否捕獲異常？），因此在字符周圍設置字符是沒有意義的。

現在，如果您將DNS LIKE '?'替換爲DSN LIKE ?，並綁定"%Module=jvmRuntimeModule:freeMemory%"，這將有意義並應返回正確的行。

你仍然有你的第一個參數的問題，它不會做你所期望的，也就是將要執行的查詢將等同於以下查詢：

SELECT instance_id, 'SUBSTR(DSN,27,16)' 
    FROM ... 

這是不是在所有同

SELECT instance_id, SUBSTR(DSN,27,16) 
    FROM ... 

我建議解析（= prepareStatement）下面的查詢，如果你希望在SUBSTR是動態的：

SELECT instance_id, SUBSTR(DSN,?,?) 
    FROM eam_measurement 
WHERE resource_id IN (SELECT RESOURCE_ID 
         FROM eam_res_grp_res_map 
         WHERE resource_group_id = ?) 
    AND DSN LIKE ? 
ORDER BY 2 

Answer 4

你可以試試：

String beforeAndAfter = "%" + yourVariable + "%"; 

Answer 5

如果你想在事先準備好的聲明中使用等，還希望喜歡用％字符;

寫事先準備好的聲明爲常「......怎麼樣？......」，雖然分配的參數值，以問號使用

ps.setString(1, "%" + "your string value" + "%");

這將工作:)

Answer 6

這應該工作：

"\'" + "?" + "\'" 

Answer 7

PreparedStatement ps = con.prepareStatement(
    "select columname from tablename where LOWER(columnname) LIKE LOWER('"+var+"%')"); 

這裏var是存儲要查找的值的變量...