MyBatis解决模糊查询包含特殊字符问题
在奋斗的大道 人气:0MyBatis解决模糊查询包含特殊字符
第一块:MyBatis 实现模糊查询方式
1.1 sql中字符串拼接
SELECT * FROM 表名 WHERE 字段名 LIKE CONCAT(CONCAT('%', #{参数}), '%');
1 2. 使用 ${...} 代替 #{...}
SELECT * FROM 表名 WHERE 字段名 LIKE '%${参数}%';
注意:($不能防止sql注入, #{}---> 可以防止sql注入的问题)
1.3 程序中拼接
Java 代码
String searchText = new StringBuilder("%").append(text).append("%").toString(); parameterMap.put("text", searchText);
Mapper 映射文件
SELECT * FROM 表名 WHERE 字段名 LIKE #{参数};
第二块:MyBatis 实现特殊字符处理之<![CDATA[ ]]>
2.1 <![CDATA[ ]]> 简介
它的全称为character data,以"<![CDATA[ "开始,以" ]]>" 结束,在两者之间嵌入不想被解析程序解析的原始数据,解析器不对CDATA区中的内容进行解析,而是将这些数据原封不动地交给下游程序处理。
2.2 MyBatis 自动转义特殊字符表
特殊字符 | 替代符号 |
& | & |
< | < |
> | > |
" | " |
' | ' |
2.3 <![CDATA[ ]]> 特殊字符
xml 中表示: <= 小于等于、 >= 大于等于 需加 这样的标记: <![CDATA[ ]]> xml中有&的符号,需要
- <![CDATA[&]]>这样表示&
- <= 小于等于 :<![CDATA[ <= ]]>
- >= 大于等于:<![CDATA[ >= ]]>
第三块:模糊查询包含特殊字符
解决办法:使用 ${...} + <![CDATA[ ]]>
模板:
<select id="searchAll" parameterType="map" resultType="map"> SELECT * FROM 表名 P WHERE 1=1 <if test="参数 != null and 参数 != ''"> <![CDATA[ AND P.字段名 LIKE '%${参数}%']]> </if>
MyBatis模糊查询时对特殊字符"%"和"_"的处理
问题
输入"%“或”_",查询结果为全部数据,且无法查询到带有"%"或者下划线 的数据。
解决
对特殊字符转义
例如查询字段为 name
若name中含有"%“或 “_” 转为”/%" “/ _”
public void setName(String name) { this.name = StringUtils.isBlank(name) ? null : EscapeUtil.escapeChar(name); }
package com.xpf.util; import org.apache.commons.lang3.StringUtils; /** * @Title:EscapeUtil * @Package:com.xpf.util * @Author: xiapf * @Date:2019/9/20 * @Descrption: */ public class EscapeUtil { /** * mysql的模糊查询时特殊字符转义 */ public static String escapeChar(String before){ if(StringUtils.isNotBlank(before)){ before = before.replaceAll("_", "/_"); before = before.replaceAll("%", "/%"); } return before.trim() ; } }
mapper中模糊查询语句
name like CONCAT('%',#{name},'%') ESCAPE '/'
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持。
加载全部内容