在过去的几天中,我一直在努力解决此问题。我有一个SerachUser函数,我在其中将所有数据(例如年龄,性别,城市和兴趣)输入到每个字符串中,并将其检查到选择查询命令中。
如果有数据,我将其打印出来。
不幸的是,搜索无法完全正常进行。例如:我的表用户没有'F'性别。但是,如果我键入“ F”,我仍然会获取数据,而不是显示“ ResultSet in Java中为空”。
以下是我完成的简短代码。
try{
conn = DriverManager.getConnection(DB_URL,"shankarv5815","1807985");
st = conn.createStatement();
rs = st.executeQuery("Select loginID, f_name, l_name from users where gender = '" +
searchUser.getGender() + "' and age between '" + min + "' and '" + max + "' and city = '" +
searchUser.getCity() + "' and interest1 = '" + searchUser.getInterest1() +
"' or interest2 = '" + searchUser.getInterest1() + "' or interest3 = '" +
searchUser.getInterest1() + "' and loginID != '" + curUser + "'");
if (rs.next() == false) {
System.out.println("ResultSet in empty in Java");
}
else {
do {
String id = rs.getString(1);
String fName = rs.getString(2);
String lName = rs.getString(3);
System.out.print(id +" ," + fName + ", " + lName);
System.out.println();
} while (rs.next());
}
}
catch(SQLException e){
e.printStackTrace();
}
finally
{
try
{
conn.close();
st.close();
rs.close();
}
catch(SQLException e)
{
e.printStackTrace();
}
}
最佳答案
您查询的简化版本是:
Select * from users
Where gender = 'F'
And interest1 = 'FISHING'
Or interest2 = 'FISHING'
但是,AND的优先级高于OR,因此此查询等效于:
Select * from users
Where ( gender = 'F' And interest1 = 'FISHING')
Or interest2 = 'FISHING'
您需要做的是添加方括号,因此:
Select * from users
Where gender = 'F'
And ( interest1 = 'FISHING' Or interest2 = 'FISHING')
顺便说一句,通过将搜索项直接包含在SELECT语句中,您还可以对SQL注入攻击敞开大门(请参阅What is SQL injection?)。
养成始终使用PreparedStatement的习惯会更好。
关于java - 如何通过在java-sql应用程序中输入所有列数据来过滤搜索?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/58313430/