MyBatis解决模糊查询包含特殊字符问题

Yvonne ·

更新时间:2024-11-10

· 1264 次阅读

MyBatis解决模糊查询包含特殊字符

第一块：MyBatis 实现模糊查询方式

第二块：MyBatis 实现特殊字符处理之<![CDATA[ ]]>

第三块：模糊查询包含特殊字符

MyBatis模糊查询时对特殊字符"%"和"_"的处理

问题

解决

总结

MyBatis解决模糊查询包含特殊字符 第一块：MyBatis 实现模糊查询方式

1.1 sql中字符串拼接

SELECT * FROM 表名 WHERE 字段名 LIKE CONCAT(CONCAT('%', #{参数}), '%');

1 2. 使用 ${...} 代替 #{...}

SELECT * FROM 表名 WHERE 字段名 LIKE '%${参数}%';

注意:（$不能防止sql注入, #{}---> 可以防止sql注入的问题）

1.3 程序中拼接

Java 代码

String searchText = new StringBuilder("%").append(text).append("%").toString(); 
parameterMap.put("text", searchText);

Mapper 映射文件

SELECT * FROM 表名 WHERE 字段名 LIKE #{参数}; 第二块：MyBatis 实现特殊字符处理之<![CDATA[ ]]>

2.1 <![CDATA[ ]]> 简介

它的全称为character data,以"<![CDATA[ "开始，以" ]]>" 结束，在两者之间嵌入不想被解析程序解析的原始数据，解析器不对CDATA区中的内容进行解析，而是将这些数据原封不动地交给下游程序处理。

2.2 MyBatis 自动转义特殊字符表

特殊字符	替代符号
&	&
<	<
>	>
"	"
'	'

2.3 <![CDATA[ ]]> 特殊字符

xml 中表示： <= 小于等于、 >= 大于等于需加这样的标记： <![CDATA[ ]]> xml中有&的符号，需要

<![CDATA[&]]>这样表示&

<= 小于等于：<![CDATA[ <= ]]>

>= 大于等于：<![CDATA[ >= ]]>

第三块：模糊查询包含特殊字符

解决办法：使用 ${...} + <![CDATA[ ]]>

模板：

  <select id="searchAll" parameterType="map" resultType="map">
    SELECT 
        *
    FROM  表名 P
      WHERE 1=1 
    <if test="参数 != null and 参数 != ''">
        <![CDATA[ AND P.字段名 LIKE '%${参数}%']]>
    </if>

MyBatis模糊查询时对特殊字符"%"和"_"的处理 问题

输入"%“或”_"，查询结果为全部数据，且无法查询到带有"%"或者下划线的数据。

解决

对特殊字符转义

例如查询字段为 name

若name中含有"%“或 “_” 转为”/%" “/ _”

public void setName(String name) {
        this.name = StringUtils.isBlank(name) ? null : EscapeUtil.escapeChar(name);
    }

package com.xpf.util;
import org.apache.commons.lang3.StringUtils;
/**
 * @Title:EscapeUtil
 * @Package:com.xpf.util
 * @Author: xiapf
 * @Date:2019/9/20
 * @Descrption:
 */
public class EscapeUtil {
    /**
     * mysql的模糊查询时特殊字符转义
     */
    public static String escapeChar(String before){
        if(StringUtils.isNotBlank(before)){
            before = before.replaceAll("_", "/_");
            before = before.replaceAll("%", "/%");
        }
        return before.trim() ;
    }
}

mapper中模糊查询语句

name like CONCAT('%',#{name},'%') ESCAPE '/' 总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持软件开发网。

mybatis 特殊字符字符

1024 个赞