MyBatis解决模糊查询包含特殊字符
第一块:MyBatis 实现模糊查询方式
1.1 sql中字符串拼接
SELECT * FROM 表名 WHERE 字段名 LIKE CONCAT(CONCAT('%', #{参数}), '%');
1 2. 使用 ${...} 代替 #{...}
SELECT * FROM 表名 WHERE 字段名 LIKE '%${参数}%';
注意:($不能防止sql注入, #{}---> 可以防止sql注入的问题)
1.3 程序中拼接
Java 代码
String searchText = new StringBuilder("%").append(text).append("%").toString();
parameterMap.put("text", searchText);
Mapper 映射文件
SELECT * FROM 表名 WHERE 字段名 LIKE #{参数};
第二块:MyBatis 实现特殊字符处理之<![CDATA[ ]]>
2.1 <![CDATA[ ]]> 简介
它的全称为character data,以"<![CDATA[ "开始,以" ]]>" 结束,在两者之间嵌入不想被解析程序解析的原始数据,解析器不对CDATA区中的内容进行解析,而是将这些数据原封不动地交给下游程序处理。
2.2 MyBatis 自动转义特殊字符表
特殊字符 | 替代符号 |
& | & |
< | < |
> | > |
" | " |
' | ' |
2.3 <![CDATA[ ]]> 特殊字符
xml 中表示: <= 小于等于、 >= 大于等于 需加 这样的标记: <![CDATA[ ]]> xml中有&的符号,需要
- <![CDATA[&]]>这样表示&
- <= 小于等于 :<![CDATA[ <= ]]>
- >= 大于等于:<![CDATA[ >= ]]>
第三块:模糊查询包含特殊字符
解决办法:使用 ${...} + <![CDATA[ ]]>
模板:
<select id="searchAll" parameterType="map" resultType="map">
SELECT
*
FROM 表名 P
WHERE 1=1
<if test="参数 != null and 参数 != ''">
<![CDATA[ AND P.字段名 LIKE '%${参数}%']]>
</if>
MyBatis模糊查询时对特殊字符"%"和"_"的处理
问题
输入"%“或”_",查询结果为全部数据,且无法查询到带有"%"或者下划线 的数据。
解决
对特殊字符转义
例如查询字段为 name
若name中含有"%“或 “_” 转为”/%" “/ _”
public void setName(String name) {
this.name = StringUtils.isBlank(name) ? null : EscapeUtil.escapeChar(name);
}
package com.xpf.util;
import org.apache.commons.lang3.StringUtils;
public class EscapeUtil {
public static String escapeChar(String before){
if(StringUtils.isNotBlank(before)){
before = before.replaceAll("_", "/_");
before = before.replaceAll("%", "/%");
}
return before.trim() ;
}
}
mapper中模糊查询语句
name like CONCAT('%',#{name},'%') ESCAPE '/'
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持编程网。