0

こんにちは、クエリ文字列の値を受け取るクエリを実行しようとしていますが、機能していません。クエリ自体は良くないと思います。私たちを手伝ってくれますか?

だから私はクエリを受け取ります

<%String detalhe = request.getParameter("value");%>

接続などは他のクエリで機能するため、接続などは入れません。問題は接続ではありません。

// sql query to retrieve values from the specified table. 

String QueryString = "SELECT * FROM ebooko.dadoslivros WHERE Autor LIKE '%"+detalhe+"%'

OR ano LIKE '%"+detalhe+"%'";;
rs = statement.executeQuery(QueryString);

値を取得できないだけです。クエリを実行しています。

追加情報: テーブル: dadoslivros 値を比較する必要がある列: Autor、ano。

たとえば、Href を実行すると、渡される値は次のとおりです。

4

2 に答える 2

1

URLDecoder#decode()クエリ文字列のパラメーターをデコードするために使用します。

また、 SQL インジェクション攻撃PreparedStatementを防ぐためにを使用することも検討する必要があります。

于 2013-02-18T18:17:43.753 に答える
0

クエリを変更して解決しました:

String QueryString = "SELECT * FROM dadoslivros WHERE (Data LIKE '%"+detalhe+"%') OR (Autor LIKE '%"+detalhe+"%')";;

多分それは他の人を助けることができます;)

于 2013-02-18T20:36:10.320 に答える