亲宝软件园·资讯

展开

MyBatis解决模糊查询包含特殊字符问题

在奋斗的大道 人气:0

MyBatis解决模糊查询包含特殊字符

第一块:MyBatis 实现模糊查询方式

1.1  sql中字符串拼接

SELECT * FROM 表名 WHERE 字段名 LIKE CONCAT(CONCAT('%', #{参数}), '%');

1 2. 使用 ${...} 代替 #{...}

SELECT * FROM 表名 WHERE 字段名 LIKE '%${参数}%'; 

注意:($不能防止sql注入, #{}---> 可以防止sql注入的问题)

1.3 程序中拼接

Java 代码

String searchText = new StringBuilder("%").append(text).append("%").toString(); 
parameterMap.put("text", searchText);

Mapper 映射文件

SELECT * FROM 表名 WHERE 字段名 LIKE #{参数};

第二块:MyBatis 实现特殊字符处理之<![CDATA[ ]]>

2.1 <![CDATA[ ]]> 简介

它的全称为character data,以"<![CDATA[ "开始,以" ]]>" 结束,在两者之间嵌入不想被解析程序解析的原始数据,解析器不对CDATA区中的内容进行解析,而是将这些数据原封不动地交给下游程序处理。

2.2 MyBatis 自动转义特殊字符表

特殊字符替代符号
&&amp;
<&lt;
>&gt;
"&quot;
'&apos;

2.3 <![CDATA[ ]]> 特殊字符

xml 中表示:   <= 小于等于、    >= 大于等于 需加  这样的标记:     <![CDATA[   ]]>      xml中有&的符号,需要

第三块:模糊查询包含特殊字符

解决办法:使用 ${...} + <![CDATA[ ]]>

模板:

  <select id="searchAll" parameterType="map" resultType="map">
    SELECT 
        *
    FROM  表名 P
      WHERE 1=1 
    <if test="参数 != null and 参数 != ''">
        <![CDATA[ AND P.字段名 LIKE '%${参数}%']]>
    </if>

MyBatis模糊查询时对特殊字符"%"和"_"的处理

问题

输入"%“或”_",查询结果为全部数据,且无法查询到带有"%"或者下划线 的数据。

解决

对特殊字符转义

例如查询字段为 name

若name中含有"%“或 “_” 转为”/%" “/ _”

public void setName(String name) {
        this.name = StringUtils.isBlank(name) ? null : EscapeUtil.escapeChar(name);
    }
package com.xpf.util;

import org.apache.commons.lang3.StringUtils;

/**
 * @Title:EscapeUtil
 * @Package:com.xpf.util
 * @Author: xiapf
 * @Date:2019/9/20
 * @Descrption:
 */
public class EscapeUtil {
    /**
     * mysql的模糊查询时特殊字符转义
     */
    public static String escapeChar(String before){
        if(StringUtils.isNotBlank(before)){
            before = before.replaceAll("_", "/_");
            before = before.replaceAll("%", "/%");
        }
        return before.trim() ;
    }
}

mapper中模糊查询语句

name like CONCAT('%',#{name},'%') ESCAPE '/'

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持。

加载全部内容

相关教程
猜你喜欢
用户评论