Du sætter % i den bundne variabel. Så det gør du
stmt.setString(1, "%" + likeSanitize(title) + "%");
stmt.setString(2, "%" + likeSanitize(artist) + "%");
Du bør tilføje ESCAPE '!' for at give dig mulighed for at undslippe specialtegn, der betyder noget for LIKE i dine inputs.
Før du bruger title eller kunstner du bør rense dem (som vist ovenfor) ved at undslippe specialtegn (! , % , og [ ) med en metode som denne:
public static String likeSanitize(String input) {
return input
.replace("!", "!!")
.replace("%", "!%")
.replace("_", "!_")
.replace("[", "![");
}