PreparedStatements
Publicado por Tosto (4 intervenciones) el 26/10/2005 10:53:51
Hola todos, estoy tratando de realizar una consulta mediante preparedStatements, esta es la consulta:
public ResultSet searchCompany(String name)
{
String sqlCommand = "SELECT Name_Company FROM COMPANY " +
"WHERE Name_Company LIKE ?";
try{
PreparedStatement pstmt = con.getConexion(). prepareStatement(sqlCommand);
pstmt.setString(1, name);
pstmt.executeQuery();
}
catch(SQLException e){}
return pstmt.getResultSet();
}
el problema es que yo quiero utilizar en el comando LIKE esto ' %', osea quiero que se compare el inicio del string con el Company_Name pero mediante preparedStatement no puedo usar ese tipo de like.
Me gustaria saber si hay alguna manera en la que pueda usar preparedStatemets de esa manera y no con una simple statement y asi evitar sql inyectado ya que el usuario debe digitar el nombre de la compañia.
Les agradeceria mucho si alguien me pudiera ayudar.......
public ResultSet searchCompany(String name)
{
String sqlCommand = "SELECT Name_Company FROM COMPANY " +
"WHERE Name_Company LIKE ?";
try{
PreparedStatement pstmt = con.getConexion(). prepareStatement(sqlCommand);
pstmt.setString(1, name);
pstmt.executeQuery();
}
catch(SQLException e){}
return pstmt.getResultSet();
}
el problema es que yo quiero utilizar en el comando LIKE esto ' %', osea quiero que se compare el inicio del string con el Company_Name pero mediante preparedStatement no puedo usar ese tipo de like.
Me gustaria saber si hay alguna manera en la que pueda usar preparedStatemets de esa manera y no con una simple statement y asi evitar sql inyectado ya que el usuario debe digitar el nombre de la compañia.
Les agradeceria mucho si alguien me pudiera ayudar.......
Valora esta pregunta
0
