我想通过多个参数从数据库中选择记录
我尝试将列与 concat 组合并使用正则表达式
我可以运行这段代码,但我想使用真实参数而不是“NAME”和“1100”
String sorgu =
"Select per.* "
+ "from per_kimlik_bilgileri per"
+ " where "
+ "concat"
+ "(pkb_tc_no, '/' , pkb_ad , '/' , pkb_soyad , '/' ,
pkb_sicil_no , '/' , pkb_gorev_yeri , '/' , pkb_unvan_k , '/'"
+ " , pkb_gorev_k , '/' , pkb_istihdam_tipi ,'/', pkb_gor_drm) "
+ "REGEXP 'NAME|1100' " ;
`
我试过这种方法,但是没有用
String sorgu =
"Select per.* "
+ "from per_kimlik_bilgileri per"
+ " where "
+ "concat"
+ "(pkb_tc_no, '/' , pkb_ad , '/' , pkb_soyad , '/' ,
pkb_sicil_no , '/' , pkb_gorev_yeri , '/' , pkb_unvan_k , '/'"
+ " , pkb_gorev_k , '/' , pkb_istihdam_tipi ,'/', pkb_gor_drm) "
+ "REGEXP '"+id+"' | '"+name+"' " ; `
最佳答案
避免对准备好的语句使用参数串联。更喜欢通过问号使用占位符,并通过 preparedStatement.setString()
进行替换,尤其是针对注入(inject)
....
PreparedStatement stmt = null;
try {
String sorgu =
"Select per.* from per_kimlik_bilgileri per where concat(pkb_tc_no, '/' , pkb_ad
,'/' , pkb_soyad , '/' , pkb_sicil_no , '/' , pkb_gorev_yeri , '/' , pkb_unvan_k , '/'
, pkb_gorev_k , '/' , pkb_istihdam_tipi ,'/', pkb_gor_drm) REGEXP ?|? " ;
PreparedStatement preparedStatement = conn.prepareStatement(sorgu);
preparedStatement.setString(1, name);
preparedStatement.setString(2, val);
ResultSet rs = preparedStatement.executeQuery();
......
关于java - 如何在 java-Mysql 选择查询中使用带参数的正则表达式?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57339868/