Mybatis like查询转义

于 2024-06-18 23:33:09 发布
阅读量241 收藏
点赞数 3
分类专栏: Mybatis 文章标签: mybatis java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NestorBian/article/details/104057533
版权

前言

日常开发工作中会存在前端模糊查询的功能,这样前端传递过来模糊查询关键字就可能造成sql注入风险,比如:前端传递过来name=%,最终sql条件为name like ‘%%%’。这样就会查询出所有记录,而不是包含%的记录。与预期不符合。所以我们需要针对前端传递过来的模糊查询值做转义处理。

实现代码

public class LikeEscapeUtil {

    public static String escapeChar(String before){
        if(!StringUtils.isEmpty(before)){
            before = before.replace("\\", "\\\\");
            before = before.replace("_", "\\_");
            before = before.replace("%", "\\%");
        }
        return before ;
    }

}

将前端传过来的模糊查询的值传递给escapeChar方法转移处理后,再作为参数传给Mybatis Mapper。

泽阳君
关注
专栏目录
mybatis-plus like 查询 转义特殊字符%_\
八重齒
12-22 5036
like CONCAT('%',?,'%') 查询的参数 中 包含 特殊字符 %_\ 导致结果查询结果不是期望值,被like查询字段值内容包含 %_\ 字符。
使用mybatis拦截器对like后面的参数进行转义
ZMPRESS
04-22 1405
在sql中,like后面参数里面会有’’,’%‘等通配符,项目中的很多搜索功能就无法根据’‘或者’%'来搜索,可以在搜索接口手动进行sql参数的转义.下面的是另外一种方式,通过mybatis拦截器来修改like后面的参数. import org.apache.ibatis.executor.Executor; import org.apache.ibatis.mapping.BoundSql; i...
MyBatis中的模糊查询语句
08-31
主要介绍了MyBatis中的模糊查询语句的相关资料,需要的朋友可以参考下
Mybatis自定义拦截器,对模糊查询传值的特殊字符(\,_,%)统一进行转义处理的代码
07-27
代码包含: EscapeUtil.java:特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截器 注意:该拦截器只支持QueryWrapper的like方法,serviceImpl层传全角模糊查询(%%) mapper或xml层的全角模糊查询(%*%)和半角模糊查询(%*或*%)
mybatis like % _ 字符转义 (对象直接转,无需一个一个转)
Cc_1208的博客
02-02 797
mybatis % _符号转义
mybatis 配置 mapper.xml 中 like 模糊查询含有转义字符串(通配符% 、_)的查询
猎人在吃肉
04-21 8277
mysql 的 like 模糊语句中的通配符:% 和 _ 。 % :表示任意个或多个字符。可匹配任意类型和长度的字符。 _ :表示任意单个字符。匹配单个任意字符,它常用来限制表达式的字符长度语句:(可以代表一个中文字符) 现在有个需求,查询某个字段中含有 _ 的所有数据。 第1步,SQL语句编写 如果使用下面的 SQL语句, select * from mytable where content like '%_%' 由于 _ 匹配任意字符串,所以上面的SQL 等于 select * from m
Mybatis 拦截器实现 Like 通配符转义
weixin_38405770的博客
12-14 387
return;= null) {} //去除首尾%如果有的话 if(value . startsWith("%")) {");");return;i ++) {
自定义插件解决MyBatis-Plus like查询遇_ % \等字符需转译问题(含分页查询
qq_37857119的博客
02-17 5921
实现MyBatis-Plus自定义插件,解决like预处理参数_ & \通配符转译问题
Mybatis自定义拦截器,对模糊查询传值的特殊字符统一进行转义处理的代码
08-18
特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截器 注意:该拦截器只支持QueryWrapper的like方法,serviceImpl层传全角模糊查询(%%) mapper或xml层的全角模糊查询(%*%)和半角模糊查询(%*或*%)
mybatis 拦截 query like 子句 转义% _ \
qq_40714608的博客
09-10 336
@Intercepts({@Signature( type = Executor.class, method = "query", args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class} )}) @Component public class MyInterceptorForMybatis implements Interceptor { private final.
MyBatis分页查询与特殊字符处理
liaozhixiangjava的博客
08-24 1356
MyBatis是一种基于Java的持久层框架,它实现了对数据库的操作,并使用Java对象映射关系表中的记录,即将关系数据库中的数据映射到Java对象中,提供了一种优雅的方式来访问关系数据库。MyBatis最重要的特点是它的SQL映射,使得开发人员可以使用XML或注解的方式将SQL语句与Java代码进行解耦,从而提高了代码的可维护性和可读性,并降低了整个应用程序的复杂度。MyBatis还支持动态SQL,这意味着你可以在不同的场景下根据不同的条件来生成SQL查询语句。
Mybatis 中特殊符号的转义
好记性不如烂笔头
01-11 2341
第一种写法(1): 原符号 < <= > >= & ' " 替换符号 < <= > >= & ' " 例如:sql如下: create_d...
Mybatis特殊字符转义
userlhj的博客
11-01 1万+
<![CDATA[ ]]> XML文件会在解析XML时将5种特殊字符进行转义,分别是&, <, >, “, ‘, 我们不希望语法被转义,就需要进行特别处理。 有两种解决方法:其一,使用<![CDATA[ ]]>标签来包含字符。其二,使用XML转义序列来表示这些字符。 SELECT id,newTitle, newsDay F
Mybatis SQL转义字符与like 查询
runfeel
04-01 113
Mybatis Sql语句里一些特殊符号是必须转义的,否则无法正常运行,有些会在静态语法检查上IDE会提示,有些则只会在运行时抛出异常。需要转义的符号如下 <wbr><wbr> <<wbr><wbr><wbr><wbr><wbr><wbr>&l
Mybatis中LIKE特殊字符处理的解决方案
Blog_ShaoHuaiLin的博客
11-01 1636
方案一和方案二都解决了like特殊字符的处理,各有利弊吧,得结合实际情况来决定。
自定义 mybatis-plus 拦截器, 用于转义模糊查询参数中的特殊字符
最新发布
R先生专栏
03-01 1057
自定义 mybatis-plus 拦截器统一处理转义模糊查询参数中的特殊字符,包括自定义的 sql 语句
MyBatis的模糊查询 like
weixin_42354735的博客
01-27 598
一.%符号 %是MyBatis查询通配符。如果数据库中存的字段包含有"%_"这两个like查询的通配符,那么在查询的时候把"%_"当作关键字是查询不出来的,因为mybatis会把这两个字符当作通配符。解决方法是要能加转义字符。 1.定义一个拦截器,如果要查询的字符串中包含"%_"则增加一个转义字符 Map<String, Object> paramMab = (Map) pa...
MyBatis拦截器动态修改SQL语句及参数值(场景:查询中字段值中特殊字符自动转义
热门推荐
fencer911的专栏
09-22 4万+
拦截器基础: 配置
Mybatis中Like 的使用方式以及一些注意点
星 ~ 程 @的博客
10-12 1052
做一个积极的人 编码、改bug、提升自己 我有一个乐园,面向编程,春暖花开! 文章目录 初始数据 方式一 方式二 方式三 小注意 小总结 模糊查询在项目中还是经常使用的,本文就简单整理Mybatis中使用Like进行模糊查询的几种写法以及一些常见的问题。 初始数据 方式一 在Mybatis中的第一种写法: <!--有sql注入问题--> <select id="findUserByLikeName1" parameterType...
mybatis特殊符号转义
06-07
MyBatis 中,如果需要使用特殊符号进行模糊查询或者其他操作,可以使用转义字符来实现。其中,转义字符是“\”(反斜杠),下面是一些常见的特殊符号和对应的转义字符: - 百分号(%):\% - 下划线(_):\_ - 反斜杠(\):\\ 例如,如果需要查询包含“%”符号的数据,可以使用如下 SQL 语句: ``` SELECT * FROM table_name WHERE column_name LIKE '%\%%'; ``` 其中,“\%”表示转义后的百分号。同理,如果需要查询包含下划线符号的数据,可以使用如下 SQL 语句: ``` SELECT * FROM table_name WHERE column_name LIKE '%\_%'; ``` 其中,“\_”表示转义后的下划线。如果需要查询包含反斜杠符号的数据,则需要使用两个反斜杠进行转义: ``` SELECT * FROM table_name WHERE column_name LIKE '%\\\\%'; ``` 其中,“\\\\”表示转义后的反斜杠。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值