对前台传入的模糊查询字符串进行转义

最新推荐文章于 2024-03-26 16:24:34 发布

loetca

最新推荐文章于 2024-03-26 16:24:34 发布

阅读量1.3k

点赞数

分类专栏： MyBatis 文章标签： mybatis 模糊查询转义 SQL

本文链接：https://blog.csdn.net/adsl624153/article/details/75267621

版权

MyBatis 专栏收录该内容

4 篇文章 0 订阅

订阅专栏

当后台接收前台传过来的模糊查询字符串时，需要进行判断和转义，否则查询结果可能不是预期的

⑴ 判断查询字符串是否为null或空串

    // null值没有get方法，MyBatis会报错
    if (null == queryText || "".equals(queryText)) {
        queryText = "";
    }

⑵ 判断是否包含%

    if (queryText.contains("%")) {
        queryText.replaceAll("%", "\\\\%");
    }

⑶ 判断是否包含_

    if (queryText.contains("_")) {
        queryText.replaceAll("_", "\\\\_");
    }

⑷ 判断是否包含\

    if (queryText.contains("\\\\")) {
        queryText.replaceAll("\\\\", "\\\\\\\\");
    }

⑸ 判断是否包含’

    if (queryText.contains("'")) {
        queryText.replaceAll("'", "\\\\'");
    }

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

loetca

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

mybatis模糊查询--前台传过来一个字符串，然后将这个字符串作为where条件进行模糊查询

路在路上的博客

10-30

1万+

最近做项目时有这么一个查询的功能，它可以通过名字模糊查询，也可以通过地址模糊查询，还可以根据地区模糊查询等，但无论通过哪个查询，前台只传过来一个字符串，然后根据该字符串去模糊查询。代码如下： 1.mybatis的xml文件中：第一种："%"#{name}"%" （parameterType为参数类型，resultMap是查询的结果集)--> select * from sell

前台模糊查询中用“\%”替换字符串中的“%”

夜来夜安静

01-02

2044

最近在做电商项目，前端开发好后就丢给我们。用的时候发现一个缺陷前台模糊查询的时候，输入一个 % 或者包含 %的词。查询的时候不准确。解决过程中第一个问题：前端用了Js的 decodeURL() 转码。将前台输入的%转码了，无法传到后台。参考：http://www.w3school.com.cn/jsref/jsref_decodeURI.asp

参与评论您还未登录，请先登录后发表或查看评论

模糊查询转义 %

ShiGtai的博客

10-28

292

LIKE ? ESCAPE’’ /* * Object 转String */ public static String obj2NotNullString(Object obj){ if(obj == null){ return “”; } return String.valueOf(obj); } /* * 模糊查询转义 */ public static String obj2Paraphrase(Object obj){ String paraphraseStr = obj2NotNullString(

MySQL模糊查询中通配符的转义

ocean_0914的博客

12-05

748

MySQL模糊查询中通配符的转义　　sql中经常用like进行模糊查询，而模糊查询就要用到百分号“%”，下划线“”这些通配符，其中“%”匹配任意多个字符，“”匹配单个字符。如果我们想要模糊查询带有通配符的字符串，如“60%”，“user_name”，就需要对通配符进行转义，有两种方式。如下: 1、反斜杠是转义符，通过反斜杠来转义%，使其不再是通配符。这里第一个%是通配符，第二个%不是通配符。 s...

处理页面传入特殊字符的工具类（针对模糊查询时使用）

weixin_51114236的博客

06-11

1190

处理页面传入特殊字符的工具类（针对模糊查询时使用） 模糊查询时，当页面传入空的字符串时经过工具类的处理可以正常查询出需要的内容不会导致查询结果和想要的效果不一致的问题。 package com.smartcity.gov.fgw.core.utils; import org.apache.commons.lang3.StringUtils; import java.io.UnsupportedEncodingException; import java.util.Objects; public cla

前端模糊查询

Principal_Z的博客

12-27

224

filter 方法 this.leftListData 数组 this.leftInput 输入框输入的内容 item.code 要找的东西 this.leftListData = this.leftListData.filter(item => (item.code).indexOf(this.leftInput) > -1) ...

该想的不该想到的方法~测试方法总结

十亩之间的博客

06-19

765

网站测试方法一、性能测试性能测试可以检验网站响应速度、承受负载和压力的能力。（1）链接速度测试。用户链接到网站的速度根据上网方式的不同而不同，他们或者电话拔号，或者是宽带上网。（2）负载测试。负载测试是为了测试网站同在某一负载级别上的性能，以保证Web系统在需求范围内正常工作。（3）压力测试。负载测试应该安排在网站系统发布以后，在实际的网络环境中进行测试。二、界面测试功能测试。Web应用程序中的...

面试题(二)

热门推荐

DAYTOYdxz的博客

12-30

3万+

1.B/S架构和C/S架构区别 b---browser 浏览器 c---clent 客户端 s---server 服务端比较：标准：相对于cs架构来说bs架构的两端都是在使用现成的成熟产品。所以bs会显示的标准一些效率：相对bs架构来说cs中的客户端可以分担一些数据的处理，因此执行效率会高一些安全：bs架构当中得到的数据传输都是以HTTP协议进行的输出，而HTTP协议又是明文传输。可以被抓包，所以相对于cs架构来说bs就显得不那么安全（相对的） ...

Java数据库开发与应用之MySQL数据库、JDBC操作数据库、C3P0数据库连接池，Java反射等

qq_38326107的博客

11-29

1260

第三节学习MySQL数据库，JDBC接口，MyBatis框架等，掌握的数据的存放和管理。 Java数据库开发基础，介绍MySQL数据库、JDBC操作数据库、C3P0数据库连接池，Java反射等内容，进行油画商城开发。 3.1.1 MySQL基础之数据类型 MySQL数据库的安装、数据类型。 MySQL数据库内容分两部分介绍： MySQL安装：www.mysql.com。 MySQL属于关系型数据库，MySQL是按照数据结构来组织、存储和管理数据的仓库。 ALTER USER ‘root’@‘loc

fastadmin 基础

zyh2468的博客

10-27

3787

fastadmin 基础目录结构一、fastadmin 类库 1.文字转拼音 2.时间类库 3.分类目录结构 project 应用部署目录 ├─application 应用目录（可设置） │ ├─common 公共模块目录（可更改） │ ├─index 模块目录(可更改) │ │ ├─config.php 模块配置文件 │ │ ├─common.php 模块函.

oracle 前台页面输入框中模糊搜索值传入后台问题

wang12345566的博客

06-29

798

当前台要求输入框是模糊查询时，我们后台的sql一把都是双like 这样就会导致当前台输入框传的%时，我们sql就获取所有的数据其实前台传%只是想获取qlrmc中包含%的数据，用双like就但不到这个效果那么我们就使用oracle的instr函数

Elasticsearch的Java客户端库QueryBuilders查询方法大全

最新发布

weixin_52438357的博客

03-26

6435

【代码】Elasticsearch的Java客户端库QueryBuilders查询方法大全。

spring-data-jpa 模糊查询特殊字符转义

wl的博客

08-28

8484

当使用特殊字符 譬如 _ %等模糊查询时往往查询的结果不是我们想要的 _会匹配任意的一个字符 %会匹配任意多个字符。想要使用_ %进行模糊查询 必须对其进行转义例如下面的sql select * from orders where name like "%abc_%" 会匹配任意name包含 abc的数据如果需要匹配 abc_则需要对下划线_转义 select * from...

前端向后端传递特殊字符‘%’，并且后端根据特殊字符做模糊查询

qq_43038965的博客

07-03

3054

在项目中遇到根据名称模糊查询的场景，如果传递正常字符串，springmvc正常传递接值，持久端正将解析查询，但是有时会穿一些特殊字符的参数，这里就会产生问题。 1.通过http请求拼接url时，特殊字符不会被当做参数，例如上图中，‘%’在后台action中接不到，所以需要在前端做一下处理，转码转义一下，encodeURIComponent(); unction pagination(currentPage,pageSize){ var name = encodeURIComponent

如何将一个字段传入多个条件，进行模糊查询

weixin_44013783的博客

09-20

2653

Java开发中经常会遇到模糊查询，有的业务会对某个字段传入多个条件进行模糊，一次查询搜索A字段可能传入’A’字符或者’B’字符或者’C’字符。网上的思路使用多个like or 可以解决问题但是查询效率不高。 select * from student where name like or"%张%" name like or “%李%” name like or"%王%"; ...

SpringDataJPA之@Query LIKE模糊查询特殊处理方式

科技改变生活

07-10

8706

对于JPA来说，like查询是不友好的，，例如这么查，是查不出来东西的 @Query("select u from user u where u.username like '%username%'") List<User> findUserByUsernameLike(@Param("username") String username); 1 2 @Query("select u...

Python字符串与转义字符详解

在遇到字符串中需要包含引号自身的情况时，我们可以使用反斜杠(\)进行转义。比如，如果要表示包含单引号的字符串"I'm OK"，我们可以这样写：`"I'm OK"` 或 `'I\'m OK'`。同样，如果字符串内含有双引号，如"Learn\...