手记

%'

这时问题来了,如果我们在页面上的查询条件写成“%”或者是“_”,这时查出来的结果就会出问题。原因是我们没有对模糊查询的特殊字符进行处理,所以对sql进行改进:


SELECT 字段 FROM info WHERE param LIKE ? ESCAPE '\\';


这句sql的ESCAPE的意思是对\后面的一个字符只当成普通字符处理(sql语句中用两个反斜杠是因为转义字符,其实就是一个反斜杠)。比如SELECT 字段 FROM info WHERE param LIKE '%\\%%' ESCAPE '\\';这句话的意思是查询含有%的param字段。(为了避免java转义字符反斜杠造成程序的混乱 这里我们可以用别的字符 比如正斜杠。楼主这里用的是反斜杠)。下面是改良过后的代码:


在servlet里对特殊字符进行处理



0人推荐
随时随地看视频
慕课网APP