Java: PreparedStatement で like を扱う時の注意点 - toyfish.blog

テクノロジーカテゴリーの変更を依頼記事元:

www.toyfish.blog

42 usersがブックマークコメント

コメント

8

記事へのコメント8件

注目コメント
新着コメント

Kshi_Kshi SreparedStatementのLikeの部分は ?だけもしくは、エスケープして使用するのが良いらしい。

2013/04/12 リンク

rochefort PreparedStatementでのLIKE検索

java
sql

2011/08/10 リンク

ms310 java sql like文

2011/02/14 リンク

threeMonths アンスコや%をエスケープするには。

Java
SQL

2010/01/25 リンク

dasman74 likeを使うとき

Java

2009/12/01 リンク

sawat oracleはgetSearchStringEscapeで"//"（2文字）が返ってくるし、それをつけてもエスケープされないみたいorz...。oracleでは like ? escape '\'とするしかない？

java
sql

2007/10/30 リンク

nilab sardineの日記 - Java: PreparedStatement で like を扱う時の注意点

java
jdbc

2007/09/01 リンク

kkmym JDBC LIKE検索

Java

2007/08/29 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

Java: PreparedStatement で like を扱う時の注意点 - toyfish.blog

JDBC には PreparedStatement クラスが用意されていて、SQL 文の一部をパラメータ化することができる。 ... JDBC には PreparedStatement クラスが用意されていて、SQL 文の一部をパラメータ化することができる。パラメータ部分のエスケープ処理は JDBC ドライバが行ってくれるので、SQL インジェクション対策として最近では必須になりつつあるこのクラス。しかし、like 演算子を使う場合は、ちょっと注意が必要だ。 Lv 1 ネットで検索してみると、失敗例としてひっかかってくるのがこのパターン。 Statement stmt = conn.prepareStatement("select * from it ems where name like '?%'"); stmt.setString(1, "hatena"); ResultSet rs = stmt.executeQuery();name が "hatena" で始まる行を選択しようとしているわけだけど、これだと例外が

ブックマークしたユーザー

tops7082018/06/15
wlbhiro2017/01/15
kma832015/11/17
yamashiro01102014/05/13
s084392014/01/24
akishin9992013/06/03
komlow2013/04/26
Kshi_Kshi2013/04/12
yoshi_kanagawa2012/09/21
comutt2011/12/11
bayo03242011/10/28
lEDfm4UE2011/09/02
rochefort2011/08/10
asa_ca32011/07/14
spinningplates2011/05/14
ms3102011/02/14
threeMonths2010/01/25
touch_web2009/12/04

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx