本文主要是介绍java 查询,前台传入%,查出了全部数据的解决方法,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
问题演示
前台查询:
后台执行sql:
结果查出了全量数据
解决方法
SELECT * FROM 表名 WHERE 字段名 like'%/%%'ESCAPE '/'
SELECT * FROM 表名 WHERE 字段名 like'%/aaa%'ESCAPE '/'
从上述查询中,可以看出,在like关键字查询的时候,在第一个模糊查询的百分号后面加入一个斜杠(/),在整条sql后面加上'ESCAPE '/' ,就会把斜杠后面的字符转义,这样就不用担心特殊字符导致整个sql查询失败了
总结:
like'%/aaa%'中,不止局限于斜杠,可以是任意字符,斜杠也可以是任意字符(like'%&aaa%' 或者 like'%@aaa%'),但是,ESCAPE后面跟的字符要与like中的字符保持一致,例如(like'%/aaa%'ESCAPE '/' 或 like'%&aaa%'ESCAPE '&' ),还有一个重点,虽然没有试过,但是还是值得提一下,为了避免歧义,使得sql执行失败,尽量不要用%,例如(like'%%%%' 'ESCAPE '%' 或 like'%%aaa%' 'ESCAPE '%' )
这篇关于java 查询,前台传入%,查出了全部数据的解决方法的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
