Q&A
[PL/SQL]タグを追加してください。OracleでストアドプロシージャはPL/SQLです。
vb.netのフォームで入力された文字列を使用して、ストアドを経由しOracleから検索をしようと考えています。
ただし、その文字列に%や_を含む場合は、あいまい検索とするように考えています。
ただし、パラメータで渡すと%や_がそれ自体の文字を意味し、あいまい文字として反応してくれません。
最終目的地としては、SQLインジェクション等の問題を抜きにして
ストアドプロシージャに以下のような記述をします。
fnSQL = 'SELECT * FROM ADDRESS WHERE NAME LIKE ?????';
EXECUTE fnSQL;
の?????に該当する部分を入力された文字列で置換したいと考えています。
例えば、入力された文字列が'%佐藤%'なら佐藤を含むNAMEのデータをADDRESSテーブルから取り出せるようにしたいのです。
なお、'佐藤'で検索された場合は完全一致検索としたいため、'%'+p_NAME+'%'のように予めパラメータの前後に文字を足すことでの対応はしないようにしたいと考えております。
拙い質問で申し訳ありませんが、御教示頂けますでしょうか。
動的SQLが必要かもしれません。もっと具体的な内容がわからないと先に進めませんから、
質問に差し支えない範囲で現行の実行できるレベルのCREATE TABLE, CREATE INDEX, 作っている途中のストアドプロシージャをhttps://teratail.com/help/question-tips#questionTips3-7 の [コード] で追記されては?
回答1件
0
検索文字列に対して、%や_にエスケープ文字を付加して、likeでESCAPE を指定して下さい。
文字列の一部と比較(LIKE)
追記
よく見ると逆ですね。
パラメータにエスケープが付加されているんでしょうね。
パラメータを置き換える部分のコードも質問に追記されて下さい。
投稿2020/06/12 03:41
編集2020/06/12 03:47
総合スコア25327
あなたの回答
tips
プレビュー
