这篇“MyBatis如何解决模糊查询包含特殊字符问题”文章的知识点大部分人都不太理解,所以小编给大家总结了以下内容,内容详细,步骤清晰,具有一定的借鉴价值,希望大家阅读完这篇文章能有所收获,下面我们一起来看看这篇“MyBatis如何解决模糊查询包含特殊字符问题”文章吧。
1.1 sql中字符串拼接
SELECT * FROM 表名 WHERE 字段名 LIKE CONCAT(CONCAT('%', #{参数}), '%');1 2. 使用 ${...} 代替 #{...}
SELECT * FROM 表名 WHERE 字段名 LIKE '%${参数}%';注意:($不能防止sql注入, #{}---> 可以防止sql注入的问题)
1.3 程序中拼接
Java 代码
String searchText = new StringBuilder("%").append(text).append("%").toString();
parameterMap.put("text", searchText);Mapper 映射文件
SELECT * FROM 表名 WHERE 字段名 LIKE #{参数};2.1 <![CDATA[ ]]> 简介
它的全称为character data,以"<![CDATA[ "开始,以" ]]>" 结束,在两者之间嵌入不想被解析程序解析的原始数据,解析器不对CDATA区中的内容进行解析,而是将这些数据原封不动地交给下游程序处理。
2.2 MyBatis 自动转义特殊字符表
| 特殊字符 | 替代符号 |
| & | & |
| < | < |
| > | > |
| " | " |
| ' | ' |
2.3 <![CDATA[ ]]> 特殊字符
xml 中表示: <= 小于等于、 >= 大于等于 需加 这样的标记: <![CDATA[ ]]> xml中有&的符号,需要
<![CDATA[&]]>这样表示&
<= 小于等于 :<![CDATA[ <= ]]>
>= 大于等于:<![CDATA[ >= ]]>
解决办法:使用 ${...} + <![CDATA[ ]]>
模板:
<select id="searchAll" parameterType="map" resultType="map">
SELECT
*
FROM 表名 P
WHERE 1=1
<if test="参数 != null and 参数 != ''">
<![CDATA[ AND P.字段名 LIKE '%${参数}%']]>
</if>输入"%“或”_",查询结果为全部数据,且无法查询到带有"%"或者下划线 的数据。
对特殊字符转义
例如查询字段为 name
若name中含有"%“或 “_” 转为”/%" “/ _”
public void setName(String name) {
this.name = StringUtils.isBlank(name) ? null : EscapeUtil.escapeChar(name);
}package com.xpf.util;
import org.apache.commons.lang3.StringUtils;
/**
* @Title:EscapeUtil
* @Package:com.xpf.util
* @Author: xiapf
* @Date:2019/9/20
* @Descrption:
*/
public class EscapeUtil {
/**
* mysql的模糊查询时特殊字符转义
*/
public static String escapeChar(String before){
if(StringUtils.isNotBlank(before)){
before = before.replaceAll("_", "/_");
before = before.replaceAll("%", "/%");
}
return before.trim() ;
}
}mapper中模糊查询语句
name like CONCAT('%',#{name},'%') ESCAPE '/'以上就是关于“MyBatis如何解决模糊查询包含特殊字符问题”这篇文章的内容,相信大家都有了一定的了解,希望小编分享的内容对大家有帮助,若想了解更多相关的知识内容,请关注亿速云行业资讯频道。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
