0

嗨,我试图做一个查询,接收查询字符串上的值,但不工作我认为它自己的查询不好。你可以帮帮我吗?

所以我收到了关于

<%String detalhe = request.getParameter("value");%>

我不会放置连接和东西,因为它们与其他查询一起使用,所以问题不在于连接。

// sql query to retrieve values from the specified table. 

String QueryString = "SELECT * FROM ebooko.dadoslivros WHERE Autor LIKE '%"+detalhe+"%'

OR ano LIKE '%"+detalhe+"%'";;
rs = statement.executeQuery(QueryString);

它根本无法检索值,我正在查询。

Adicional 信息:表:dadoslivros 我需要比较值的列:Autor,ano。

例如,当我运行 Href 时,传递的值是:Jules%Verne(我猜它会用 '%' 更改空格。

4

2 回答 2

1

用于URLDecoder#decode()解码查询字符串中的参数。

您还应该考虑使用 aPreparedStatement来防止SQL 注入攻击。

于 2013-02-18T18:17:43.753 回答
0

我解决了它改变查询:

String QueryString = "SELECT * FROM dadoslivros WHERE (Data LIKE '%"+detalhe+"%') OR (Autor LIKE '%"+detalhe+"%')";;

也许它可以帮助另一个人;)

于 2013-02-18T20:36:10.320 回答