这篇“MyBatis如何解决模糊查询包含特殊字符问题”文章的知识点大部分人都不太理解,所以小编给大家总结了以下内容,内容详细,步骤清晰,具有一定的借鉴价值,希望大家阅读完这篇文章能有所收获,下面我们一起来看看这篇“MyBatis如何解决模糊查询包含特殊字符问题”文章吧。
1.1 sql中字符串拼接
SELECT * FROM 表名 WHERE 字段名 LIKE CONCAT(CONCAT('%', #{参数}), '%');
1 2. 使用 ${...} 代替 #{...}
SELECT * FROM 表名 WHERE 字段名 LIKE '%${参数}%';
注意:($不能防止sql注入, #{}---> 可以防止sql注入的问题)
1.3 程序中拼接
Java 代码
String searchText = new StringBuilder("%").append(text).append("%").toString(); parameterMap.put("text", searchText);
Mapper 映射文件
SELECT * FROM 表名 WHERE 字段名 LIKE #{参数};
2.1 <![CDATA[ ]]> 简介
它的全称为character data,以"<![CDATA[ "开始,以" ]]>" 结束,在两者之间嵌入不想被解析程序解析的原始数据,解析器不对CDATA区中的内容进行解析,而是将这些数据原封不动地交给下游程序处理。
2.2 MyBatis 自动转义特殊字符表
特殊字符 | 替代符号 |
& | & |
< | < |
> | > |
" | " |
' | ' |
2.3 <![CDATA[ ]]> 特殊字符
xml 中表示: <= 小于等于、 >= 大于等于 需加 这样的标记: <![CDATA[ ]]> xml中有&的符号,需要
<![CDATA[&]]>这样表示&
<= 小于等于 :<![CDATA[ <= ]]>
>= 大于等于:<![CDATA[ >= ]]>
解决办法:使用 ${...} + <![CDATA[ ]]>
模板:
<select id="searchAll" parameterType="map" resultType="map"> SELECT * FROM 表名 P WHERE 1=1 <if test="参数 != null and 参数 != ''"> <![CDATA[ AND P.字段名 LIKE '%${参数}%']]> </if>
输入"%“或”_",查询结果为全部数据,且无法查询到带有"%"或者下划线 的数据。
对特殊字符转义
例如查询字段为 name
若name中含有"%“或 “_” 转为”/%" “/ _”
public void setName(String name) { this.name = StringUtils.isBlank(name) ? null : EscapeUtil.escapeChar(name); }
package com.xpf.util; import org.apache.commons.lang3.StringUtils; /** * @Title:EscapeUtil * @Package:com.xpf.util * @Author: xiapf * @Date:2019/9/20 * @Descrption: */ public class EscapeUtil { /** * mysql的模糊查询时特殊字符转义 */ public static String escapeChar(String before){ if(StringUtils.isNotBlank(before)){ before = before.replaceAll("_", "/_"); before = before.replaceAll("%", "/%"); } return before.trim() ; } }
mapper中模糊查询语句
name like CONCAT('%',#{name},'%') ESCAPE '/'
以上就是关于“MyBatis如何解决模糊查询包含特殊字符问题”这篇文章的内容,相信大家都有了一定的了解,希望小编分享的内容对大家有帮助,若想了解更多相关的知识内容,请关注亿速云行业资讯频道。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。