用Select#from where like。Java

一、用Select*from where like。Java

1、假如你要接受用户的输入，让他可以查询一些数据，支持模糊查找的，所以他输入一些字符，你要把包含这些字符的返回，所以用户的输入当作一个函数的参数被传入，你用String userInput接收，例如用户输入"刘"

2、public List<User> searchUsers(String userInput){

3、 PreparedStatement pstmt= conn.prepareStatement("SECLET*FROM图书表 WHERE作者 LIKE?");

4、 pstmt.setString(1,"%"+ userInput+"%");

5、注意通过pstmt.setString和直接把这个userInput写到SQL语句里的效果不一样，写到SQL语句里用户的输入就当成SQL语句的一部分了，用户的输入还能包含sql语句，虽然用户不这写，而且用户如果输入一些特殊的字符会把你的sql语句破坏掉，而pstmt.setString是不一样的，他是预编译的，会把?留一个位置（占位）然后完全按照你输入的string进行匹配。你自己理解一下吧

6、楼上两位的很有可能造成SQL注入式攻击,如果用户查找时这么输入

7、String strInput="刘%' or 1=1--";则执行后所有结果都将被查出来。

8、PreparedStatement实例包含已编译的 SQL语句。这就是使语句“准备好”。包含于 PreparedStatement对象中的 SQL语句可具有一个或多个 IN参数。IN参数的值在 SQL语句创建时未被指定。相反的，该语句为每个 IN参数保留一个问号（“？”）作为占位符。每个问号的值必须在该语句执行之前，通过适当的setXXX方法来提供。由于 PreparedStatement对象已预编译过，所以其执行速度要快于 Statement对象。因此，多次执行的 SQL语句经常创建为 PreparedStatement对象，以提高效率。作为 Statement的子类，PreparedStatement继承了 Statement的所有功能。另外它还添加了一整套方法，用于设置发送给数据库以取代 IN参数占位符的值。同时，三种方法 execute、 executeQuery和 executeUpdate已被更改以使之不再需要参数。这些方法的 Statement形式（接受 SQL语句参数的形式）不应该用于 PreparedStatement对象。

二、java中query是什么意思

1、在Java中，query是指对数据库中数据的查询操作，也称为查询语句。查询是数据库中的一项基本操作，通过查询，用户可以根据一定的条件和方式，从数据库中获取所需的数据。在Java中，我们可以使用JDBC API提供的相关类和方法来执行查询操作，如PreparedStatement和ResultSet等。

2、在进行查询操作时，需要编写查询语句，即SQL语句，来指定查询的条件和方式。常见的查询语句包括SELECT语句、JOIN语句、WHERE语句等，通过这些语句可以对数据库中的数据进行复杂的筛选和排序。在Java中，可以使用JDBC API提供的方法将查询语句传递给数据库执行器，得到查询结果，并进行相应的处理和输出。

3、查询是数据库应用开发中非常常见的操作，它可以为用户提供特定的数据，以支持决策、报告或分析。在Java中，我们需要深入理解SQL语法和JDBC API的使用，才能高效地编写和执行查询操作。同时，我们还需要注意SQL注入攻击等安全问题，在编写查询语句时避免用户输入恶意代码，保证数据的安全性。

三、java的meta文件在哪

META-INF,相当于一个信息包，用于存放一些meta information相关的文件。用来配置应用程序、扩展程序、类加载器和服务manifest.mf文件，在用jar打包时自动生成。

这个文件夹应该被看作是JAVA工程的一个内部META目录，所以这个目录下的文件应该都是build工具来生成的，我们自己的文件应该直接放到根目录下或者其他的子目录中。

1.This file must reside in a root directory(outside any package) on the classpath, or in a META-INF subdirectory of a directory in the classpath.

这个文件必须位于根目录的路径下（不在任何包中），或者在类路径的一个目录的 META-INF子目录中。

2.The easiest way to do this is to put it into a/META-INF directory that is a subdirectory of your source code(it just needs to be in the root of the directory where your compiled classes are output).

最简单的方法是放入/META-INF目录，这是源代码的子目录（需要将它放到输出编译类的根目录中）。

打开Java的JAR文件我们经常可以看到文件中包含着一个META-INF目录，这个目录下会有一些文件，其中必有一个MANIFEST.MF，如果我们把MANIFEST中的配置信息进行分类，可以归纳出下面几个大类：

用来定义manifest文件的版本，例如：Manifest-Version: 1.0

声明该文件的生成者，一般该属性是由jar命令行工具生成的，例如：Created-By: Apache Ant 1.5.1