mybatis-plus自定义插件解决模糊查询特殊字符转义问题

最新推荐文章于 2024-05-06 11:12:19 发布
最新推荐文章于 2024-05-06 11:12:19 发布
阅读量3.4k 收藏 8
点赞数 2
分类专栏: Springboot使用笔记 笔记 文章标签: java mybatis mybatisplus
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W_Z_W_888/article/details/119347107
版权

背景:MySQL模糊查询时,如果前端传了特殊字符而后端没有对特殊字符转义的话,特殊字符就会被识别为SQL中的特殊字符,发挥其特殊字符的含义,如占位符'_'、'%'等,如需MySQL将这些字符识别为普通字符,则需要在其前面加上转义符,默认是反斜杠,即变为'\_'、'\%'即可。

但是每个查询的地方都加转义,又麻烦又容易遗漏,所以借鉴类似AOP的思想,加一层拦截来解决,如果你的orm框架使用的mybatis-plus,则可以通过实现一个自定义插件解决,mybatis也有类似插件规范。

要求mybatis-plus的版本(starter)>=3.4.0,本插件是通过debug来查看数据并针对写出来的,不完善之处请斧正

package cn.com.xxx.core.interceptor;

import cn.com.xxx.util.SqlUtil;
import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.util.StrUtil;
import com.baomidou.mybatisplus.core.conditions.AbstractWrapper;
import com.baomidou.mybatisplus.extension.plugins.inner.InnerInterceptor;
import org.apache.ibatis.executor.Executor;
import org.apache.ibatis.mapping.BoundSql;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.session.ResultHandler;
import org.apache.ibatis.session.RowBounds;

import java.sql.SQLException;
import java.util.HashSet;
import java.util.Map;
import java.util.Set;

/**
 * 自定义mybatis-plus拦截器, 用于转义模糊查询参数中的特殊字符
 *
 * @author wangjingyang
 * @date 2021/6/24 10:33
 */
public class EscapeLikeSqlInterceptor implements InnerInterceptor {
    /**
     * 点
     */
    public static final String DOT = ".";

    /**
     * 按?分割字符串表达式
     */
    public static final String PLACEHOLDER_REGEX = "\\?";

    /**
     * 按.分割字符串表达式
     */
    public static final String DOT_REGEX = "\\.";

    /**
     * like操作通配符
     */
    public static final char LIKE_WILDCARD_CHARACTER = '%';

    /**
     * like操作通常会存在的占位符形式
     */
    public static final String PLACEHOLDER = " ?";

    /**
     * 条件构造器生成sql特有的参数名前缀
     */
    public static final String WRAPPER_PARAMETER_PROPERTY = "ew.paramNameValuePairs.";

    /**
     * like语句在sql中的字符串
     */
    private final String LIKE_SQL = " like ";

    /**
     * 不应用此拦截器的参数名,方法参数中有此名称的参数则不应用此拦截器
     */
    private final String IGNORE = "EscapeLikeSqlIgnore";

    @Override
    public void beforeQuery(Executor executor, MappedStatement ms, Object parameter, RowBounds rowBounds, ResultHandler resultHandler, BoundSql boundSql) throws SQLException {
        if (parameter instanceof Map) {
            Map<?, ?> parameterMap = (Map<?, ?>) parameter;
            if (paramet
最低0.47元/天 解锁文章
W_Z_W_888
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 15
    评论
专栏目录
mybatis-plus like 查询 转义特殊字符%_\
八重齒
12-22 4387
like CONCAT('%',?,'%') 查询的参数 中 包含 特殊字符 %_\ 导致结果查询结果不是期望值,被like查询字段值内容包含 %_\ 字符。
Mybatis中LIKE特殊字符处理的解决方案
Blog_ShaoHuaiLin的博客
11-01 1459
方案一和方案二都解决了like特殊字符的处理,各有利弊吧,得结合实际情况来决定。
自定义插件解决MyBatis-Plus like查询遇_ % \等字符需转译问题(含分页查询)
qq_37857119的博客
02-17 5709
实现MyBatis-Plus自定义插件解决like预处理参数_ & \通配符转译问题
Mybatis拦截器如何获取QueryWrapper中的参数和值
最新发布
lvjingang的博客
05-06 990
解决mybatis-plus无法获取原始字段名称
mybatis/mybatis-plus模糊查询语句特殊字符转义拦截器
my_name_nb的博客
08-30 1891
在最近的公司开发中,遇到了这样的情况。在列表查询时录入了‘%,_’等特殊字符,而在查询时无法精确匹配‘%, _’。究其原因,‘%, _’是MySQL的关键字,如果我们想要精确匹配‘%, _’等特殊字符,那么需要对其进行转义。 有两种方式, 第一种 在具体的方法中针对特殊字段调用以下方法转义一次,优点:编码简单,缺点:机械,代码重复不灵活。 /** * 转义通配符 * * @param before 待转义字符串 * @return 转义后字符串 */ String escapeCha..
mybatis-plus 拦截器解决模糊查询特殊字符转义问题
weixin_45636743的博客
07-20 646
处理mybatis-plus 模糊查询特殊字符转义问题,使用mybatis-plus 3.4.2版本,实现 InnerInterceptor。遗留Bug,不支持foreach方式,打印的仍然没有替换!问题sql控制台打印。
mybatis转义反斜杠_MyBatis Plus like模糊查询特殊字符_、\、%
大家好,我是云村的王子
08-03 1137
MyBatis Plus中,使用like查询特殊字符_,\,%时会出现以下情况: 1、查询下划线_,sql语句会变为"%_%",会导致返回所有结果。在MySQL中下划线“_”表示匹配单个字符,所以结合后“%_%”就表示匹配所有字符了。 2、查询百分号%,sql语句为“%%%”,也会导致返回所有结果。 3、查询反斜杠\,sql语句是“%\%”,反斜杠表示转义,导致不会查询到包含字段中有\的行。 ...
自定义 mybatis-plus 拦截器, 用于转义模糊查询参数中的特殊字符
R先生专栏
03-01 989
自定义 mybatis-plus 拦截器统一处理转义模糊查询参数中的特殊字符,包括自定义的 sql 语句
Mybatis特殊字符转义查询问题
靖节先生的博客
04-22 2846
Mybatis特殊字符转义查询问题1. 问题描述2. 解决方案3. 设计实现3.1 环境准备3.2 代码实现3.3 拦截器实现4. 测试验证 1. 问题描述 MyBatis作为目前最常用的ORM数据库访问持久层框架,其本身支持动态SQL存储映射等高级特性也非常优秀,通过Mapper文件采用动态代理模式使SQL与业务代码相解耦,日常开发中使用也非常广泛。 正常模糊匹配查询时是没有什么问题的,但是如果需要模糊查询字段含有特殊字符比如% _ / 等时就会出现查询不准确的问题。本文就是通过mybatis拦截器实现特
mybatis-plus自定义模板.zip
05-28
在标题中提到的"mybatis-plus自定义模板.zip"文件,很可能包含了一套自定义Mybatis-Plus代码生成模板,供开发者使用。描述中的链接是一个CSDN博客文章,作者"xionglangs"分享了如何自定义Mybatis-Plus的模板,并...
MyBatis-Plus 分页查询以及自定义sql分页的实现
09-07
MyBatis-Plus 中,实现分页查询需要配置分页插件 `PaginationInterceptor`。以下是一个 Spring Boot 配置示例: ```java @Configuration public class MyBatisPlusConfig { @Bean public ...
MyBatis-plus 模糊查询的使用
09-07
MyBatis-plus提供了简单易用的模糊查询功能。 在MyBatis-plus中,模糊查询主要通过`QueryWrapper`类来实现。`QueryWrapper`是一个条件构造器,可以方便地构建复杂的查询条件。以下是如何使用`QueryWrapper`进行模糊...
MyBatis-Plus入门+MyBatis-Plus文档手册 中文pdf高清版.rar
11-09
mybatis-plus就很好的解决了这个问题MyBatisPlus是一个Mybatis的增强工具,在 Mybatis 的基础上只做增强不做改变,为简化开发、提高效率而生。它主要通过启动时自动注入基本CURD,达到简化操作的目的。 关于...
mybatis-plus源码(mybatis-plus-3.5.1.zip)
03-03
MyBatis-PlusMyBatis的扩展框架,它提供了许多高级特性,使得在实际开发中操作数据库变得更加简便。此源码包`mybatis-plus-3.5.1.zip`包含了MyBatis-Plus 3.5.1版本的全部源代码,有助于我们深入理解其内部实现...
用sql语句获取datetime类型的年月日
热门推荐
hydy的博客
12-21 1万+
用sql语句获取datetime类型的年月日
mysql卸载、重安装5.7、恢复数据教程
hydy的博客
01-14 1077
一、卸载mysql,卸载之前记得把C:\ProgramData\MySQL\MySQL Server 5.5下的Data文件夹备份 干净卸载mysql、卸载不干净导致安装失败等问题 二、安装mysql5.7 安装教程一、安装教程二、安装教程三、安装教程四 三、恢复数据 传送门 四、其他方法,没试过,感兴趣的可以一试 传送门
javaweb后端基础总结
hydy的博客
11-04 1017
1、在HttpServlet中,response.setCharacterEncoding(String)可设相应正文编码的字符集,这是正确的,但是还要配合response.setHeader("Content-Type","text/html;charset=utf-8");来使用,后面那个方法时通知浏览器用什么字符集解码,这种方式挺麻烦,用response.setContentType("te...
mybatis-plus自定义字查询
05-01
Mybatis-Plus提供了自定义SQL查询的功能,可以使用`@Select`注解来定义自己的SQL语句。 在自定义SQL语句中,可以使用Mybatis-Plus提供的一些占位符,如`${ew.customSqlSegment}`,这个占位符可以用来拼接动态SQL条件。 下面是一个示例,展示了如何使用自定义SQL查询进行模糊查询: ```java @Mapper public interface UserMapper extends BaseMapper<User> { /** * 自定义SQL查询,模糊查询用户信息 * @param name 用户名 * @return 用户信息列表 */ @Select("SELECT * FROM user WHERE name LIKE CONCAT('%', #{name}, '%')") List<User> selectUserByName(@Param("name") String name); } ``` 在上面的示例中,我们使用了`@Select`注解来定义了自己的SQL语句,其中使用了Mybatis-Plus提供的占位符`${ew.customSqlSegment}`来拼接动态SQL条件。 在实际使用中,我们可以根据具体的需求来编写自定义SQL查询语句,从而实现更加灵活的数据查询功能。
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值