回答編集履歴

修正

2019/08/06 01:18

投稿

m.ts10806

スコア80852

test CHANGED Viewed

@@ -35,3 +35,27 @@
 文字列を送信する場合は`''`で囲ってくれるわけですが、`LIKE %?%`のように送信されていると出来上がるSQLは`LIKE %'ほげほげ'%`のようになってしまうので正しくありません。
 参考：[PreparedStatementを使用してLIKE検索を行いたい](https://tech.pjin.jp/blog/2017/06/23/preparedstatement_problem_solution/)
+- 入力されてないキーワードも検索対象にするけどそれでいいの？login_idが空で検索すると空のlogin_idを検索しに行きます。「空じゃないものだけ検索対象とする」対応を入れたほうが良いです。
+参考：[teratail:【Java】フォームの検索項目の入力有無によってSQL文を生成してデータベースから情報取得したい](https://teratail.com/questions/142357)
+過去質問は有効活用しましょう。
+[[検索 tag:Java] の検索結果： 1623件
+](https://teratail.com/search?q=%E6%A4%9C%E7%B4%A2+tag%3AJava)
+[[データベース 検索 tag:Java] の検索結果： 168件](https://teratail.com/search?q=%E3%83%87%E3%83%BC%E3%82%BF%E3%83%99%E3%83%BC%E3%82%B9+%E6%A4%9C%E7%B4%A2+tag%3AJava)
+[[form 検索 tag:Java] の検索結果： 105件
+](https://teratail.com/search?q=form+%E6%A4%9C%E7%B4%A2+tag%3AJava)
+[[フォーム 検索 tag:Java] の検索結果： 40件
+](https://teratail.com/search?q=%E3%83%95%E3%82%A9%E3%83%BC%E3%83%A0+%E6%A4%9C%E7%B4%A2+tag%3AJava)
+[[データベース 検索 tag:Java,jsp is:accepted] の検索結果： 20件](https://teratail.com/search?q=%E3%83%87%E3%83%BC%E3%82%BF%E3%83%99%E3%83%BC%E3%82%B9+%E6%A4%9C%E7%B4%A2+tag%3AJava%2Cjsp+is%3Aaccepted)

修正

2019/08/06 01:18

投稿

m.ts10806

スコア80852

test CHANGED Viewed

@@ -1 +1,37 @@
 doPostのときにviewに投げてないからかと思います。
+他にもあります。
+そもそも
+> SELECT * FROM user WHERE login_id = ? and name LIKE %?% and WHERE birth_date >=? AND <?
+SQLがおかしいです。
+**アプリケーションから実行する前に想定通りの結果が得られるSQLを直にDBに対して実行確認しましょう。**
+- WHEREの中にWHEREがあります。
+- birth_dateのbirthdateendをセットする方にカラムがありません。
+日付や数値など範囲指定する場合はbetweenが有用です。
+参考：[範囲で抽出（BETWEEN）](http://sql.main.jp/sql07.html)
+- プリペアドステートメントにするのであればそこに%%があるのはおかしいです。
+手順としては、?だけSQLに入れてsetString()するときに%%もつけて渡します。
+プリペアドステートメントはset時にパラメータをエスケープしたうえでSQLとして送信してくれるものです。
+文字列を送信する場合は`''`で囲ってくれるわけですが、`LIKE %?%`のように送信されていると出来上がるSQLは`LIKE %'ほげほげ'%`のようになってしまうので正しくありません。
+参考：[PreparedStatementを使用してLIKE検索を行いたい](https://tech.pjin.jp/blog/2017/06/23/preparedstatement_problem_solution/)