解决方案 »
- 关于使用java FTP是否可以实现断点下载?
- 一道第三届itatjava复赛试题
- 使用POI HSSF + jxls生成Excel文件中包含Chart之后出现的问题
- 我想将两张(A.gif和B.gif)图片合并成为另一张图片(C.gif)并保存,如何实现?
- 高手请进!急急急!!!请问怎么把Jsp页上的对象传回到Action中处理阿。
- 回复!再问!
- JSP中import的问题
- 新手求助一个关于读取txt文档并将里面的数据分组的问题
- ****** iplanet在solaris上的安装和启动故障,我无法解决!帮忙看看吧
- 美国人也熬不住了,会不会java也搞收费阿?
- 想精通java基础求书籍推荐
- 关于getClass()的疑问
String sql = "select * from tName where a like '" + con+ "'";楼主要的是代码中的拼装效果吧
1.使用 ESCAPE 关键字定义转义符。在模式中,当转义符置于通配符之前时,该通配符就解释为普通字符。例如,要搜索在任意位置包含字符串 5% 的字符串,请使用:
WHERE ColumnA LIKE '%5/%%' ESCAPE '/'
但是在mysql中好像不能使用"\"。
正常项目开发,如果拼装SQL语句,就要对特殊字符进行过滤,严防SQL注入
String get(String str){
char[] value=str.toCharArry();
StringBuilder result=new StringBuilder(value.length);
for(char the:value){
if(the!='%'&&the!='\\'&&the='?')
result.append(the);
}
return result.toString();
}