我正在尝试实现搜索功能,搜索数据库以查找用户输入的内容。我已经实现了这一点,但它只会返回与用户输入的内容完全匹配的结果。我尝试在SQL中使用'LIKE',但这没有帮助。
继承我正在使用的SQL,因为Java不是问题。
Connection con = getConnection();
PreparedStatement search = con.prepareStatement("SELECT * from employee WHERE employee_name ='"+employee+"'");
ResultSet rst = search.executeQuery();
答案 0 :(得分:0)
我必须坚持使用参数化查询,因为它们不太容易受到sql攻击。
尝试这样的事情:
"SELECT * from ingredient WHERE ingredient_name LIKE'%"+ingredient+"%'");