我有一个这样的查询
val ps = con.prepareStatement(s"SELECT * from employee where name LIKE ?")
ps.setString(1, "%" + searchTerm + "%")
val rs = ps.executeQuery()
当我打印准备好的语句时,我得到
:HikariProxyPreparedStatement@710925960 wrapping com.mysql.cj.jdbc.ClientPreparedStatement: SELECT * from employee where name LIKE '%abc''%'
如果我在 mysql 编辑器中运行 SELECT 查询,则会收到错误,因为查询格式错误。 但是当我运行准备好的语句时,我没有收到错误。这是为什么?
如果上述查询出现错误,准备好的语句会运行什么查询?我看到一个空结果集,这意味着查询没有失败。准备好的语句是否会自行更改查询?
最佳答案
当您使用准备好的语句时,参数的值不会与查询结合,直到解析之后。因此参数值中的任何特殊字符都不会扰乱查询的语法。
关于mysql - 准备好的语句如何跳过转义字符?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66014588/