java_web：jdbc里的零碎笔记

name="%"+name+"%"; 这段代码是用于构建SQL语句中的模糊查询条件的，其中name是一个字符串类型的变量，表示查询的关键字。

%是通配符，在SQL语句中表示任意字符，因此，name="%"+name+"%"表示在查询时，将name字符串前后分别添加上%通配符，以实现模糊查询的效果。例如，如果name为"John"，那么构建出来的查询条件就是"%John%"，表示查询包含"John"字符的记录。这样就可以在数据库中找到包含"name"的记录了。

PreparedStatement preparedStatement=connection.prepareStatement("select * from users where username like ?")

这行代码是在 Java 中使用 JDBC 访问数据库的代码，它的含义是创建一个预处理语句对象 preparedStatement，用于执行查询语句 select * from users where username like ?。

这个查询语句使用了占位符 ?，表示这个位置将会被一个具体的值替换掉，这个值将在后续的代码中被设置。在这个例子中，占位符是用来代表查询条件中的用户名，具体的用户名将在后续代码中设置。

为了使用这个函数，你需要首先建立一个数据库连接对象 connection，然后按照需要设置查询条件的值，最后执行查询操作并获取结果。以下是一个简单的例子：

// 建立数据库连接

Connection connection = DriverManager.getConnection("jdbc:mysql://localhost/mydatabase", "username", "password");

// 设置查询条件的值

String usernamePattern = "john";

preparedStatement.setString(1, "%" + usernamePattern + "%");

// 执行查询操作并获取结果

ResultSet resultSet = preparedStatement.executeQuery();

while (resultSet.next()) {

String username = resultSet.getString("username");

String password = resultSet.getString("password");

System.out.println("Username: " + username + ", Password: " + password);

}

// 关闭数据库连接

connection.close();

这个例子中，我们首先建立了一个数据库连接对象 connection，然后设置查询条件的值为用户名中包含 "john" 的记录。接着执行查询操作，并遍历结果集中的每一条记录，打印出用户名和密码。最后关闭数据库连接。注意，为了保证代码的安全性，建议使用参数化查询语句来避免 SQL 注入攻击。

有点em，低端的程序员真的已经没有出路了......