开发者

MyBatis解决模糊查询包含特殊字符问题

目录
  • MyBATis解决模糊查询包含特殊字符
    • 第一块:MyBatis 实现模糊查询方式
    • 第二块:MyBatis 实现特殊字符处理之<![CDATA[ ]]>
    • 第三块:模糊查询包含特殊字符
  • MyBatis模糊查询时对特殊字符"%"和"_"的处理
    • 问题
    • 解决
  • 总结

    MyBatis解决模糊查询包含特殊字符

    第一块:MyBatis 实现模糊查询方式

    1.1  sql中字符串拼接

    SELECT * FROM 表名 WHERE 字段名 LIKE CONCAT(CONCAT('%', #{参数}), '%');

    1 2. 使用 ${...} 代替 #{...}

    SELECT * FROM 表名 http://www.devze.comWHERE 字段名 LIKE '%${参数}%';

    注意:($不能防止sql注入python, #{}---> 可以防止sql注入的问题)

    1.3 程序中拼接

    Java 代码

    String searchText = new StringBuilder("%").append(text).append("%").toString();
    parameterMap.put("text", searchText);

    Mapper 映射文开发者_Python学习

    SELECT * FROM 表名 WHERE 字段名 LIKE #{参数};

    第二块:MyBatis 实现特殊字符处理之<![CDATA[ ]]>

    2.1 <![CDATA[ ]]> 简介

    它的全称为character data,以"<![CDATA[ "开始,以" ]]>" 结束,在两者之间嵌入不想被解析程序解析的原始数据,解析器不对CDATA区中的内容进行解析,而是将这些数据原封不动地交给下游程序处理。

    2.2 MyBatis 自动转义特殊字符表

    特殊字符替代符号
    &&amp;
    <&lt;
    >&gt;
    "&quot;
    '&apos;

    2.3 <![CDATA[ ]]> 特殊字符

    XML 中表示:   <= 小于等于、    >= 大于等于 需加  这样的标记:     <![CDATA[   ]]>      xml中有&的符号,需要

    • <![CDATA[&]]>这样表示&
    • <= 小于等于 :<![CDATA[ <= ]]>
    • >= 大于等于:<![CDATA[  >=  ]]>

    第三块:模糊查询包含特殊字符

    解决办法:使用 ${...} + <![CDATA[ ]]>

    模板:

     <select id="searchAll" parameterType="map" resultType="map">
     SELECT
      *
      FROM 表名 P
      WHERE 1=1
     <if test="参数 != null and 参数 != ''">
      <![CDATA[ AND P.字段名 编程客栈LIKE '%${参数}%']]>
     </if>

    MyBatis模糊查询时对特殊字符"%"和"_"的处理

    问题

    输入"%“或”_",查询结果为全部数据,且无法查询到带http://www.devze.com有"%"或者下划线 的数据。

    解决

    对特殊字符转义

    例如查询字段为 name

    若name中含有"%“或 “_” 转为”/%" “/ _”

    public void setName(String name) {
        this.name = StringUtils.isBlank(name) ? null : EscapeUtil.escapeChar(name);
      }
    package com.xpf.util;
    
    import org.apache.commons.lang3.StringUtils;
    
    /**
    * @Title:EscapeUtil
    * 编程客栈@Package:com.xpf.util
    * @Author: xiapf
    * @Date:2019/9/20
    * @Descrption:
    */
    public class EscapeUtil {
      /**
      * mysql的模糊查询时特殊字符转义
      */
      public static String escapeChar(String before){
        if(StringUtils.isNotBlank(before)){
          before = before.replaceAll("_", "/_");
          before = before.replaceAll("%", "/%");
        }
        return before.trim() ;
      }
    }

    mapper中模糊查询语句

    name like CONCAT('%',#{name},'%') ESCAPE '/'

    总结

    以上为个人经验,希望能给大家一个参考,也希望大家多多支持我们。

    0

    上一篇:

    下一篇:

    精彩评论

    暂无评论...
    验证码 换一张
    取 消

    最新开发

    开发排行榜