[Java][JDBC] Prepared запрос с LIKE

0

1

Помогите составить правильно запрос, содержащий LIKE. Написал так:

searchBookStat = conn.prepareStatement("SELECT * FROM books "
                        + "WHERE ? LIKE '%?%';");
searchBookStat.setString(1, category);
searchBookStat.setString(2, text);
searchBookStat.addBatch();

Падает на строке «searchBookStat.setString(2, »%" + text + «%»);" с таким исключением «java.lang.ArrayIndexOutOfBoundsException: 1».

Ссылка

←	Угадайте фигню по описанию...

Glib g_ascii_formatd, возвращяет странные значения.

→

searchBookStat = conn.prepareStatement("SELECT * FROM books "
                        + "WHERE ? LIKE '?';");
searchBookStat.setString(2, "%"+text+"%");

hidden_4003 ★
(15.08.11 12:27:01 MSK)

Ответ на: комментарий от hidden_4003 15.08.11 12:27:01 MSK

То же самое, тот же exception.

hippi90 ★★★★★
(15.08.11 12:30:20 MSK) автор топика

Ответ на: комментарий от hippi90 15.08.11 12:30:20 MSK

Извиняюсь, кавычки в LIKE тоже не нужны.

earchBookStat = conn.prepareStatement("SELECT * FROM books "
                        + "WHERE ? LIKE ?");

hidden_4003 ★
(15.08.11 12:34:59 MSK)

Ответ на: комментарий от hidden_4003 15.08.11 12:34:59 MSK

Без кавычек падает с «java.sql.SQLException: assertion failure: param count (2) != value count (4)» при вызове executeQuery().

hippi90 ★★★★★
(15.08.11 13:05:30 MSK) автор топика

Ответ на: комментарий от hippi90 15.08.11 13:05:30 MSK

Насколько я помню, так нельзя параметризовать имя поля. Только значение. Если и прав, category надо туда запихивать явно. В крайнем случае черезе MessageFormat, если хочется поизвращаться.

svu ★★★★★
(15.08.11 13:08:06 MSK)

Ссылка

Ответ на: комментарий от hippi90 15.08.11 13:05:30 MSK

На первый знак вопроса я внимания не обратил. Так делать нельзя, на параметр заменять можно только значение

earchBookStat = conn.prepareStatement("SELECT * FROM books "
                        + "WHERE category LIKE ?");
searchBookStat.setString(1, text);
searchBookStat.addBatch();

Prepared statements не предназначены для создания шаблонов запросов, а для предотвращения sql injection и им подобных атак.

В случае многократных запросов в течении одной сессии возможен выйгрыш в скорости за счет того что не нужно будет анализировать запрос каждый раз.

hidden_4003 ★
(15.08.11 13:16:16 MSK)

Ответ на: комментарий от hidden_4003 15.08.11 13:16:16 MSK

Спасибо, не знал! Сделал так:

searchBookStat = conn.prepareStatement("SELECT * FROM books "
                        + "WHERE " + category + " LIKE ?");
searchBookStat.setString(1, text);

Всё равно падает на executeQuery(): «java.sql.SQLException: assertion failure: param count (1) != value count (2)»

hippi90 ★★★★★
(15.08.11 13:56:52 MSK) автор топика

Ответ на: комментарий от hippi90 15.08.11 13:56:52 MSK

Что за база? Что за дрова jdbc-шные? Поддерживают ли эти дрова like - может, там известный глюк какой...?

svu ★★★★★
(15.08.11 14:21:39 MSK)

Ответ на: комментарий от hippi90 15.08.11 13:56:52 MSK

Вы точно убрали второй setString? Судя по ошибке присваивается два значения, а маркер только один.

hidden_4003 ★
(15.08.11 14:23:51 MSK)

Ссылка

Ответ на: комментарий от svu 15.08.11 14:21:39 MSK

База SQLite, драйвер отсюда. Второй setString() точно убран.

hippi90 ★★★★★
(15.08.11 14:38:24 MSK) автор топика

Ответ на: комментарий от hippi90 15.08.11 14:38:24 MSK

Судя по коду он откуда-то берет 2 значения.

https://github.com/crawshaw/sqlitejdbc/blob/master/src/org/sqlite/DB.java#L254

hidden_4003 ★
(15.08.11 15:14:50 MSK)

Ответ на: комментарий от hidden_4003 15.08.11 15:14:50 MSK

Скачать исходники. Загнать в дебаггер. Узнать, откуда берется второе значение. Либо Вы чего-то не договариваете нам, либо там бага.

svu ★★★★★
(15.08.11 15:27:06 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Угадайте фигню по описанию...

Development

Glib g_ascii_formatd, возвращяет странные значения.

→

Похожие темы