Je zet het % in de gebonden variabele. Dus jij doet
stmt.setString(1, "%" + likeSanitize(title) + "%");
stmt.setString(2, "%" + likeSanitize(artist) + "%");
Je moet ESCAPE '!' . toevoegen om u te laten ontsnappen aan speciale tekens die belangrijk zijn voor LIKE in je invoer.
Voordat u titel gebruikt of artiest je moet ze ontsmetten (zoals hierboven weergegeven) door speciale tekens te laten ontsnappen (! , % , _ , en [ ) met een methode als deze:
public static String likeSanitize(String input) {
return input
.replace("!", "!!")
.replace("%", "!%")
.replace("_", "!_")
.replace("[", "![");
}