2
我想在网站上使用Spring-jdbc NamedParameterJdbcTemplate组织搜索功能。命名参数不能与MySql LIKE语句一起使用
public List<PhoneEntry> searchPhoneEntries(String search, String username) {
String SQL = "select * from entries, users where users.enabled=true " +
"and entries.username=:username " +
"and concat(secondName, firstName, patronymic, mobile, tel, " +
"address, entries.email) like ('%:search%')";
MapSqlParameterSource params = new MapSqlParameterSource();
params.addValue("username", username);
params.addValue("search", search);
return jdbcTemplate.query(SQL, params, new PhoneEntryMapper());
}
但是我得到一个空的列表并且没有任何错误。
当使用一个简单的串联:
"...like '%" + search + "%'";
它正常工作,但据我所知它是不是安全。
我试着也在参数添加 '%' 符号:
MapSqlParameterSource params = new MapSqlParameterSource();
params.addValue("username", username);
params.addValue("search", "'%" + search + "%'");
return jdbcTemplate.query(SQL, params, new PhoneEntryMapper());
但它不工作过。
是的,它的工作原理!谢谢! –