背景:
近期做的项目中有用到模糊查询,测试人员测试时发现,当前台查询条件文本框输入的是一个%或者_时,却查询到了全部记录。但是该查询条件在数据库中存储的字段值都不包括%或者_,显然这是一个bug。
分析:
原来%或者_在sql中有特殊的意义
%(百分号):相当于任意多个字符;
_(下划线):相当于任意的单个字符;
解决办法:
1、后台获取前提传入的查询条件框的内容,对%、_进行替换
2、sql语句指定一个不常用的转义字符。
后台代码:
// qryCondition是前段的查询条件框录入的内容
//转义%
if(qryCondition.contains("%")){
qryCondition = qryCondition.replaceAll("%","/%");
}
//转义_
if(qryCondition.contains("_")){
qryCondition = qryCondition.replaceAll("_","/_");
}
修改sql[mybatis]指定 转义字符 /
select * from tab_test where userName like '%' || #{qryCondition} || '%' escape '/'