MyBatis-Plus模糊查询特殊字符串转义

已于 2023-12-19 14:20:18 修改
阅读量1.2k 收藏 12
点赞数 17
分类专栏: 编程技巧 文章标签: mybatis java
于 2023-12-18 23:57:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heng991108/article/details/135074329
版权

文章目录

参考连接:
https://www.jianshu.com/p/f4d3e6ffeee8

问题描述

使用MyBatis中的模糊查询时,当查询关键字中包括有_\%时,查询关键字失效。例如需要查询出名称带下划线的用户,点击查询后却查出了全部用户。

解决方案

MyBatis-Plus会直接将用户的输入拼接到查询语句中,例如%_%,但我们实际需要的是%\_%,为了解决这个问题可以使用一个MyBatis-Plus的全局拦截器对特殊字符进行转义。下面是拦截器的源代码:

/**
 * 特殊字符转换 like 查询
 * 参数中的特殊查询字符  _  %  \
 * 注意事项 :
 * 1. 必须是在 分页拦截器之前执行 [注意拦截器的顺序]
 * 2. 当数据库字段排序规则为utf8_unicode_ci时,对于特殊符号的模糊查询失效,
 * 所以,必须设置数据库字段排序规则为utf8_general_ci或utf8mb4_general_ci
 *
 */
@Intercepts(@Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class,
        RowBounds.class, ResultHandler.class}))
public class SpecialCharacterConversionLikeInnerInterceptor implements Interceptor {
    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        // 拦截sql
        Object[] args = invocation.getArgs();
        MappedStatement statement = (MappedStatement) args[0];
        Object parameterObject = args[1];
        BoundSql boundSql = statement.getBoundSql(parameterObject);
        String sql = boundSql.getSql();
        // 处理特殊字符
        modifyLikeSql(sql, parameterObject, boundSql);
        // 返回
        return invocation.proceed();
    }

    @Override
    public Object plugin(Object target) {
        return Plugin.wrap(target, this);
    }

    @Override
    public void setProperties(Properties properties) {

    }

    public String modifyLikeSql(String sql, Object parameterObject, BoundSql boundSql) {
        if (parameterObject instanceof HashMap) {
        } else {
            return sql;
        }
        if (!sql.toLowerCase().contains(" like ") || !sql.toLowerCase().contains("?")) {
            return sql;
        }
        // 获取关键字的个数(去重)
        String[] strList = sql.split("\\?");
        Set<String> keyNames = new HashSet<>();
        for (int i = 0; i < strList.length; i++) {
            if (strList[i].toLowerCase().contains(" like ")) {
                String keyName = boundSql.getParameterMappings().get(i).getProperty();
                keyNames.add(keyName);
            }
        }
        // 对关键字进行特殊字符“清洗”,如果有特殊字符的,在特殊字符前添加转义字符(\)
        for (String keyName : keyNames) {
            HashMap parameter = (HashMap) parameterObject;
            if (keyName.contains("ew.paramNameValuePairs.") && sql.toLowerCase().contains(" like ?")) {
                // 第一种情况:在业务层进行条件构造产生的模糊查询关键字
                AbstractWrapper wrapper = (AbstractWrapper) parameter.get("ew");

                parameter = (HashMap) wrapper.getParamNameValuePairs();

                String[] keyList = keyName.split("\\.");
                // ew.paramNameValuePairs.MPGENVAL1,截取字符串之后,获取第三个,即为参数名
                Object a = parameter.get(keyList[2]);
                if (a instanceof String && (a.toString().contains("_") || a.toString().contains("\\") || a.toString()
                        .contains("%"))) {
                    parameter.put(keyList[2],
                            "%" + escapeChar(a.toString().substring(1, a.toString().length() - 1)) + "%");
                }
            } else if (!keyName.contains("ew.paramNameValuePairs.") && sql.toLowerCase().contains(" like ?")) {
                // 第二种情况:未使用条件构造器,但是在service层进行了查询关键字与模糊查询符`%`手动拼接
                Object a = parameter.get(keyName);
                if (a instanceof String && (a.toString().contains("_") || a.toString().contains("\\") || a.toString()
                        .contains("%"))) {
                    parameter.put(keyName,
                            "%" + escapeChar(a.toString().substring(1, a.toString().length() - 1)) + "%");
                }
            } else {
                // 第三种情况:在Mapper类的注解SQL中进行了模糊查询的拼接
                updateValue(parameter, keyName);
            }
        }
        return sql;
    }

    public String escapeChar(String str) {
        if (!StringUtils.isEmpty(str)) {
            str = str.replaceAll("\\\\", "\\\\\\\\");
            str = str.replaceAll("_", "\\\\_");
            str = str.replaceAll("%", "\\\\%");
        }
        return str;
    }

    /**
     * 从参数字典中取值
     * 取出keyName对应的value
     *
     * @param parameter 参数字典
     * @param keyName   key名称
     * @return value
     */
    private void updateValue(HashMap parameter, String keyName) {
        String v = "";
        List<String> sub_keys = Arrays.asList(keyName.split("\\."));
        if (sub_keys.size() == 1 && parameter.containsKey(keyName)) {
            v = parameter.get(keyName).toString();
            if ((v.contains("_") || v.contains("\\") || v.contains("%"))) {
                parameter.put(keyName, escapeChar(v));
            }
        } else if (sub_keys.size() == 2 && parameter.containsKey(sub_keys.get(0))) {
            HashMap bean = (HashMap) BeanUtil.beanToMap(parameter.get(sub_keys.get(0)));
            if (bean.containsKey(sub_keys.get(1))) {
                v = (String) bean.get(sub_keys.get(1));
                if ((v.contains("_") || v.contains("\\") || v.contains("%"))) {
                    v = escapeChar(v);
                }
                bean.put(sub_keys.get(1), v);
                parameter.put(sub_keys.get(0), bean);
            }
        } else {
            // 暂不支持复杂的Bean
            return;
        }
    }
}

该代码参考互联网代码,并对第三种情况进行了扩展,目前可以支持自定义类参数。

之后将拦截器添加到配置类即可

@Configuration
public class MybatisPlusConfig {
    /**
     * 模糊查询拦截器
     *
     * @return
     */
    @Bean
    public SpecialCharacterConversionLikeInnerInterceptor myInterceptor() {
        return new SpecialCharacterConversionLikeInnerInterceptor();
    }
}
广外摸鱼王
关注
  • 17
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Mybatis自定义拦截器,对模糊查询传值的特殊字符(\,_,%)统一进行转义处理的代码
07-27
代码包含: EscapeUtil.java:特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截器 注意:该拦截器只支持QueryWrapper的like方法,serviceImpl层传全角模糊查询(%%) mapper或xml层的全角模糊查询(%*%)和半角模糊查询(%*或*%)
Mybatis-Plus对select中模糊查询%转义插件
酸奶盖儿的博客
10-12 637
1. 新建 CharEscapeInnerInterceptor public class CharEscapeInnerInterceptor implements InnerInterceptor { @SneakyThrows @Override public void beforeQuery(Executor executor, MappedStatement ms, Object parameter, RowBounds rowBounds, ResultHandler
mybatis/mybatis-plus模糊查询语句特殊字符转义拦截器
my_name_nb的博客
08-30 1765
在最近的公司开发中,遇到了这样的情况。在列表查询时录入了‘%,_’等特殊字符,而在查询时无法精确匹配‘%, _’。究其原因,‘%, _’是MySQL的关键字,如果我们想要精确匹配‘%, _’等特殊字符,那么需要对其进行转义。 有两种方式, 第一种 在具体的方法中针对特殊字段调用以下方法转义一次,优点:编码简单,缺点:机械,代码重复不灵活。 /** * 转义通配符 * * @param before 待转义字符串 * @return 转义字符串 */ String escapeCha..
使用 MyBatis-Plus 的 IService 进行模糊查询操作
最新发布
李长渊的博客
05-27 985
使用 MyBatis-Plus 的 IService 进行模糊查询操作
mybatis-plus like 查询 转义特殊字符%_\
八重齒
12-22 4159
like CONCAT('%',?,'%') 查询的参数 中 包含 特殊字符 %_\ 导致结果查询结果不是期望值,被like查询字段值内容包含 %_\ 字符。
mybatis-plus自定义插件解决模糊查询特殊字符转义问题
hydy的博客
08-03 3408
背景:MySQL模糊查询时,如果前端传了特殊字符而后端没有对特殊字符转义的话,特殊字符就会被识别为SQL中的特殊字符,发挥其特殊字符的含义,如占位符'_'、'%'等,如需MySQL将这些字符识别为普通字符,则需要在其前面加上转义符,默认是反斜杠,即变为'\_'、'\%'即可。 但是每个查询的地方都加转义,又麻烦又容易遗漏,所以借鉴类似AOP的思想,加一层拦截来解决,如果你的orm框架使用的mybatis-plus,则可以通过实现一个自定义插件解决,mybatis也有类似插件规范。 本插件是通过debug
自定义插件解决MyBatis-Plus like查询遇_ % \等字符需转译问题(含分页查询)
qq_37857119的博客
02-17 5565
实现MyBatis-Plus自定义插件,解决like预处理参数_ & \通配符转译问题
Mysql 字段模糊查询,在页面中输入%查询全部的问题处理
博客
03-29 5544
测试小妹闲着无聊,针对某一个查询项进行“**%**”测试,正常查询效果应该是返回空数据,但是却查出所有的数据。
MyBatisPlus(九)模糊查询
宋冠巡的博客
10-05 4691
模糊查询,对应SQL语句中的like语句,模糊匹配“要查询的内容。
MyBatis-plus 模糊查询的使用
09-07
MyBatis-plus提供了简单易用的模糊查询功能。 在MyBatis-plus中,模糊查询主要通过`QueryWrapper`类来实现。`QueryWrapper`是一个条件构造器,可以方便地构建复杂的查询条件。以下是如何使用`QueryWrapper`进行模糊...
MyBatis-Plus入门+MyBatis-Plus文档手册 中文pdf高清版.rar
11-09
mybatis在持久层框架中还是比较火的,一般项目都是基于ssm。虽然mybatis可以直接在xml中...《MyBatis-Plus入门文档》主要介绍了MyBatis-Plus入门使用,以及关于mybatis-plus的更多介绍及特性,感兴趣的可以下载学习一下
MyBatis-Plus 的官方示例(mybatis-plus-samples-master.zip)
05-05
本工程为 MyBatis-Plus 的官方示例,项目结构如下: mybatis-plus-sample-quickstart: 快速开始示例 mybatis-plus-sample-quickstart-springmvc: 快速开始示例(Spring MVC版本) mybatis-plus-sample-reduce-...
mybatis-plus3.5.2 jar包
06-25
mybatis-plus3.5.2常用jar包,mybatis-plus-3.5.2.jar、mybatis-plus-annotation-3.5.2.jar、mybatis-plus-core-3.5.2.jar、mybatis-plus-extension-3.5.2.jar、mybatis-plus-generator-3.5.2.jar和源码包mybatis-...
mybatis-plus-boot-starter-3.1.0.jar
04-13
mybatis-plus-boot-starter.jar 各个版本下载, SpringBoot 集成 MybatisPlus jar 包下载, Mybatis-Plus(简称MP)是一个基于MyBatis的增强工具库,它简化了与数据库的交互操作并提供了一系列增强功能,使开发者...
MybatisPlus的QueryWrapper查询操作关键词
qq_39937821的博客
06-26 366
queryWrapper.likeLeft(“属性”,“值”)——模糊查询匹配最后一位值‘%值’queryWrapper.likeRight(“属性”,“值”)——模糊查询匹配第一位值‘值%’queryWrapper.notLike(“属性”,“值”)——模糊查询不匹配值‘%值%’queryWrapper.notEsists(“SQL语句”)——查询不符合SQL语句的值。queryWrapper.like(“属性”,“值”)——模糊查询匹配值‘%值%’queryWrapper.ne()——不等于。
解决Mybatis模糊查询时%(百分号)和_(下划线)可以查到数据的问题
qq_40788668的博客
06-23 3186
在网上试了很多方法,找了很多博主的文章可惜都没有用,然后偶然看到一篇文章 ,试了下,效果杠杠的。特此记录,方便以后使用。 首先展示项目路径 在common下新建一个util文件夹(其实放哪里无所谓)如下: 2.编写EscapUtil.java import org.apache.commons.lang.StringUtils; /** * @ClassName EscapeUtil * @Author {hjy} * @Date 2020/6/22 9:05 * @Description:.
自定义 mybatis-plus 拦截器, 用于转义模糊查询参数中的特殊字符
R先生专栏
03-01 942
自定义 mybatis-plus 拦截器统一处理转义模糊查询参数中的特殊字符,包括自定义的 sql 语句
mybatis-plus模糊查询加条件查询
05-12
Mybatis-plus 提供了方便的 API 来实现模糊查询和条件查询。 模糊查询可以使用 `like` 来实现,示例代码如下: ```java QueryWrapper<Entity> wrapper = new QueryWrapper<>(); wrapper.like("name", "keyword"); ``` 这里的 `Entity` 是实体类,`name` 是字段名,`keyword` 是要查询的关键字。 条件查询可以使用 `eq`、`ne`、`gt`、`ge`、`lt`、`le` 等方法,示例代码如下: ```java QueryWrapper<Entity> wrapper = new QueryWrapper<>(); wrapper.eq("age", 18) .ne("status", 0) .gt("salary", 5000) .le("create_time", "2022-01-01"); ``` 这里的 `Entity` 是实体类,`age`、`status`、`salary`、`create_time` 是字段名,数字和日期类型使用对应的方法,字符串类型使用 `eq`、`ne`、`like` 等方法。通过组合多个条件可以实现更复杂的查询。 另外,如果需要使用多个条件进行查询,可以使用 `and` 和 `or` 方法来连接多个查询条件,示例代码如下: ```java QueryWrapper<Entity> wrapper = new QueryWrapper<>(); wrapper.eq("age", 18) .or() .eq("age", 20) .and() .like("name", "keyword"); ``` 这里的 `Entity` 是实体类,`age`、`name` 是字段名,使用 `or` 方法表示或者,使用 `and` 方法表示并且。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值