mybatis like % _ 字符转义 (对象直接转,无需一个一个转)

已于 2024-04-22 16:00:45 修改
阅读量638 收藏 6
点赞数 9
分类专栏: mybatis % 转义 文章标签: mybatis java
于 2024-02-02 15:51:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cc_1208/article/details/135995262
版权

因为SQL中 LIKE 对于 %  \这些符号是通配符,若要作为正常参数查询需要转译。

字符串模糊匹配:使用 like 关键字

%:表示一个或者是多个字符

_:表示一个字符

如果涉及一个对象多个模糊查询字段,如果一个一个进行转义太过麻烦,因此写了一个通过对象直接对对象内所有String字段进行转义的工具类,mybatis-plus同样适用

代码如下:

package com.cmict.smartsupervision.supdomain.core.utils;

import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.ObjectUtils;
import java.io.*;
import java.lang.reflect.Field;
import java.net.URLEncoder;


/**
 * @Author: Mr.Z
 * @Date: 2024年02月02日 9:09
 **/
@Slf4j
public class QueryParameterUtils {
    /**
     * 对Bean对象内String参数的 % _ 空格 进行转换
     * 注意:bean对象要具有无参构造
     * @param instance
     * @return
     * @param <T>
     */
    public static <T> T convertStringData(T instance){
        T newInstance = null;
        try {
            Class<?> clazz = instance.getClass();
            newInstance = (T) clazz.newInstance();

            Field[] fields = clazz.getDeclaredFields();

            for (Field field : fields) {
                //确保私有变量可以访问
                field.setAccessible(true);
                if (field.getType() == String.class) {
                    String originalValue = (String) field.get(instance);
                    if (originalValue != null) {
                        // 对字符串进行转换
                        String escapedValue = convertString(originalValue);
                        field.set(newInstance, escapedValue);
                    } else {
                        // 保持null值不变
                        field.set(newInstance, originalValue);
                    }
                } else {
                    // 保持非String类型的字段原值
                    field.set(newInstance, field.get(instance));
                }
            }
        }catch (Exception e){
            log.error(e.getMessage());
        }finally {
            return newInstance;
        }
    }

    /**
     * 对Bean对象内String参数的 % _ 空格 进行转换 (针对实现了序列化的类)
     * 注意:bean对象要具有无参构造
     * 注意,这种方式实际上是创建了一个原始对象的深拷贝,对于大型或复杂的对象可能会有一定的性能开销。
     * 另外,如果类中有自定义的序列化逻辑,则需要确保它不会影响到此方法的正确性。
     * @param instance
     * @return
     * @param <T>
     */
    public static <T extends Serializable> T convertStringDataBySerializable(T instance){
        T newInstance = null;
        try {
            // 序列化并反序列化实例以复制其所有字段(包括私有字段)
            ByteArrayOutputStream bos = new ByteArrayOutputStream();
            ObjectOutputStream oos = new ObjectOutputStream(bos);
            oos.writeObject(instance);
            ObjectInputStream ois = new ObjectInputStream(new ByteArrayInputStream(bos.toByteArray()));
            newInstance = (T) ois.readObject();

            Class<?> clazz = instance.getClass();
            Field[] fields = clazz.getDeclaredFields();

            for (Field field : fields) {
                field.setAccessible(true);
                if (field.getType() == String.class) {
                    String originalValue = (String) field.get(instance);
                    if (originalValue != null) {
                        //对字符串进行转换
                        String escapedValue = convertString(originalValue); 
                        field.set(newInstance, escapedValue);
                    } else {
                        // 保持null值不变
                        field.set(newInstance, originalValue);
                    }
                }
            }
        }catch (Exception e){
            log.error(e.getMessage());
        }finally {
            return newInstance;
        }
    }



    /**
     * 对模糊查询的 空格  % 和 _ 进行转义  转换
     * @param str
     * @return
     */
    public static String convertString(String str){
        if (ObjectUtils.isEmpty(str)){
            return str;
        }
        //只对查询条件为特殊符号的时候起作用  如果同时输入多个特殊字符,需将此判断条件去除,但是这样如果查询条件中有特殊字符也会对其进行转义
        if ("%".equals(str) || "_".equals(str) || "'".equals(str) || "\"".equals(str) || "\\".equals(str)){
            return str.replace("\\", "\\\\")
                    .replace("\"", "\\"+"\"")
                    .replace("%", "\\%")
                    .replace("'", "\\'")
                    .replace("_", "\\_");
        }
        return str;
    }


    /**
     * 对URL进行转换
     * @param value
     * @return
     */
    private static String escapeForUrl(String value) {
        try {
            if (ObjectUtils.isNotEmpty(value)){
                return URLEncoder.encode(value, "UTF-8").replace("+", "%20").replace("%", "%25").replace("_", "%5F");
            }else{
                return null;
            }
        } catch (Exception e) {
            throw new RuntimeException("Failed to encode the string", e);
        }
    }
}

使用示例: 

public AjaxResult<PageInfo<DataProject>> getList(DataProject dataProject, @RequestParam(defaultValue = "1") Integer pageNum, @RequestParam(defaultValue = "10") Integer pageSize) {
        BeanUtils.copyProperties(QueryParameterUtils.convertStringData(dataProject),dataProject);
List<DataProject> dataProjectList = dataProjectService.selectList(dataProject,pageNum,pageSize);

 }

如对您有所帮助,请动动您发财的小手,点个赞吧!

仔仔程
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mybatis-plus like 查询 转义特殊字符%_\
八重齒
12-22 4301
like CONCAT('%',?,'%') 查询的参数 中 包含 特殊字符 %_\ 导致结果查询结果不是期望值,被like查询字段值内容包含 %_\ 字符
自定义插件解决MyBatis-Plus like查询遇_ % \等字符译问题(含分页查询)
qq_37857119的博客
02-17 5645
实现MyBatis-Plus自定义插件,解决like预处理参数_ & \通配符译问题
Spring Boot 中Mybatis使用Like的使用方式和注意点
最新发布
程序人生
04-19 1573
使用Springboot简单配置一下Mybatis,然后进行说明。Springboot集成Mybatis这里就不做介绍了,这里我们主要介绍一下在mybatis配置文件中怎么使用模糊查询。
Mybatis自定义拦截器,对模糊查询传值的特殊字符(\,_,%)统一进行转义处理的代码
07-27
代码包含: EscapeUtil.java:特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截器 注意:该拦截器只支持QueryWrapper的like方法,serviceImpl层传全角模糊查询(%%) mapper或xml层的全角模糊查询(%*%)和半角模糊查询(%*或*%)
mybatis 配置 mapper.xml 中 like 模糊查询含有转义字符串(通配符% 、_)的查询
猎人在吃肉
04-21 8107
mysql 的 like 模糊语句中的通配符:% 和 _ 。 % :表示任意个或多个字符。可匹配任意类型和长度的字符。 _ :表示任意单个字符。匹配单个任意字符,它常用来限制表达式的字符长度语句:(可以代表一个中文字符) 现在有个求,查询某个字段中含有 _ 的所有数据。 第1步,SQL语句编写 如果使用下面的 SQL语句, select * from mytable where content like '%_%' 由于 _ 匹配任意字符串,所以上面的SQL 等于 select * from m
Mybatis 中特殊符号的转义
好记性不如烂笔头
01-11 2325
第一种写法(1): 原符号 &lt; &lt;= &gt; &gt;= &amp; ' " 替换符号 &amp;lt; &amp;lt;= &amp;gt; &amp;gt;= &amp;amp; &amp;apos; &amp;quot; 例如:sql如下: create_d...
Mybatis特殊字符转义
热门推荐
userlhj的博客
11-01 1万+
&amp;lt;![CDATA[ ]]&amp;gt; XML文件会在解析XML时将5种特殊字符进行转义,分别是&amp;amp;, &amp;lt;, &amp;gt;, “, ‘, 我们不希望语法被转义,就要进行特别处理。 有两种解决方法:其一,使用&amp;lt;![CDATA[ ]]&amp;gt;标签来包含字符。其二,使用XML转义序列来表示这些字符。 SELECT id,newTitle, newsDay F
Mybatis 拦截器实现 Like 通配符转义
weixin_38405770的博客
12-14 289
return;= null) {} //去除首尾%如果有的话 if(value . startsWith("%")) {");");return;i ++) {
Mybatis自定义拦截器,对模糊查询传值的特殊字符统一进行转义处理的代码
08-18
特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截器 注意:该拦截器只支持QueryWrapper的like方法,serviceImpl层传全角模糊查询(%%) mapper或xml层的全角模糊查询(%*%)和半角模糊查询(%*或*%)
Mybatis_day2.pdf
12-27
MyBatis 是一个流行的持久层框架,它允许开发者将SQL与Java代码分离,提供了更方便的数据库操作。在本教程的第二部分中,我们将深入探讨MyBatis的一些关键特性,包括插入和更新操作的注意事项、JDBC类型的使用、日志...
浅谈MySQL模糊查询中通配符的转义
01-19
这里第一个%是通配符,第二个%不是通配符。 select percent from score where percent like ‘%0\%’; 2、这种是通过escape关键字进行转义,将特定符号后的字符进行转义,这里斜杠后面的%就不再是通配符,斜杠之前...
Mybatis中的like模糊查询功能
08-31
主要介绍了Mybatis中的like模糊查询功能,非常不错,具有参考借鉴价值,要的朋友可以参考下
详解Mybatis框架SQL防注入指南
08-18
Mybatis框架是一个流行的Java持久层框架,它允许开发者直接编写SQL语句,提供灵活的数据访问。然而,这种灵活性也带来了安全风险,特别是SQL注入。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过输入恶意...
Mybatis中LIKE特殊字符处理的解决方案
Blog_ShaoHuaiLin的博客
11-01 1389
方案一和方案二都解决了like特殊字符的处理,各有利弊吧,得结合实际情况来决定。
Mybatis中Like 的使用方式以及一些注意点
星 ~ 程 @的博客
10-12 1003
做一个积极的人 编码、改bug、提升自己 我有一个乐园,面向编程,春暖花开! 文章目录 初始数据 方式一 方式二 方式三 小注意 小总结 模糊查询在项目中还是经常使用的,本文就简单整理Mybatis中使用Like进行模糊查询的几种写法以及一些常见的问题。 初始数据 方式一 在Mybatis中的第一种写法: <!--有sql注入问题--> <select id="findUserByLikeName1" parameterType...
MyBatis之Like模糊查询的两种实现方式
yuanjinshenglife的专栏
02-15 2578
MyBatis之Like模糊查询的两种实现方式
mybatis中占位符转义的解决方式
不积跬步无以至千里,不积小流无以成江河
09-18 1569
今天同事发现根据名称模糊查询的时候数据 % 会查询所有的数据,其实是 ‘ % ’ ,‘_’都是关键字符,所以要对这样的字符进行转义,方式如下: 1.已经写好了工具类,直接用就好了 /** 将参数中包含的%_通配符 先进行转义 */ public static String ContainWildcard(String args) { if (!PubUtils.isNull(arg...
mybatis-plus自定义插件解决模糊查询特殊字符转义问题
hydy的博客
08-03 3431
背景:MySQL模糊查询时,如果前端传了特殊字符而后端没有对特殊字符转义的话,特殊字符就会被识别为SQL中的特殊字符,发挥其特殊字符的含义,如占位符'_'、'%'等,如MySQL将这些字符识别为普通字符,则要在其前面加上转义符,默认是反斜杠,即变为'\_'、'\%'即可。 但是每个查询的地方都加转义,又麻烦又容易遗漏,所以借鉴类似AOP的思想,加一层拦截来解决,如果你的orm框架使用的mybatis-plus,则可以通过实现一个自定义插件解决,mybatis也有类似插件规范。 本插件是通过debug
MyBatis中like模糊查询语句写法
bzyjs的博客
09-17 236
like '%${....}%' like "%"#{....}"%" like CONCAT('%',#{....},'%')
mybatis转义反斜杠_MyBatis Plus之like模糊查询中包含有特殊字符(_、\、%
06-02
MyBatis Plus 的 like 模糊查询中,如果要包含特殊字符(如下划线、反斜杠、百分号),要使用转义字符进行转义。 具体来说,要将特殊字符前面加上反斜杠(\),以表示这是一个普通字符,而不是通配符。例如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值