Servlet 实现模糊查询
时间: 2024-05-11 13:18:29 浏览: 107
模糊查询
5星 · 资源好评率100%
你可以通过使用 SQL 语句中的 LIKE 操作符来实现模糊查询,然后在 Servlet 中将输入的关键词传递给 SQL 语句。
以下是一个示例代码:
```java
// 获取要查询的关键词
String keyword = request.getParameter("keyword");
// 构造 SQL 语句
String sql = "SELECT * FROM table_name WHERE column_name LIKE '%" + keyword + "%'";
// 执行 SQL 查询并返回结果
```
在上面的代码中,`keyword` 是从前端页面传递过来的关键词,`column_name` 是要查询的列名,`table_name` 是要查询的表名。
需要注意的是,为了防止 SQL 注入攻击,你应该使用 PreparedStatement 来构造 SQL 语句,而不是直接拼接字符串。以下是一个使用 PreparedStatement 的示例代码:
```java
String keyword = request.getParameter("keyword");
String sql = "SELECT * FROM table_name WHERE column_name LIKE ?";
PreparedStatement statement = connection.prepareStatement(sql);
statement.setString(1, "%" + keyword + "%");
ResultSet resultSet = statement.executeQuery();
```
在上面的代码中,`connection` 是一个已经建立好的数据库连接。`?` 是占位符,使用 `setString()` 方法将关键词传递给占位符,以避免 SQL 注入攻击。
阅读全文