Mybatis自定义拦截器,对模糊查询传值的特殊字符(\,_,%)统一进行转义处理

最新推荐文章于 2024-03-01 10:17:21 发布
最新推荐文章于 2024-03-01 10:17:21 发布
阅读量3.9k 收藏 4
点赞数 1
分类专栏: java 文章标签: Mybatis自定义拦截器 模糊查询 特殊字符转义
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/j1805l1377/article/details/100689935
版权

代码包含:

EscapeUtil.java:特殊字符(\,_,%)转义工具类

MyQueryInterceptor.java: Mybatis自定义拦截器

 

EscapeUtil.java特殊字符(\,_,%)转义工具类:

import org.apache.commons.lang3.StringUtils;

/**
 * @author : 金亮
 * @version V1.0
 * @Description: 特殊字符转义
 * @date : 2019年07月03日 9:35
 */
public class EscapeUtil {
    //mysql的模糊查询时特殊字符转义
    public static String escapeChar(String before){
        if(StringUtils.isNotBlank(before)){
            before = before.replaceAll("\\\\", "\\\\\\\\");
            before = before.replaceAll("_", "\\\\_");
            before = before.replaceAll("%", "\\\\%");
        }
        return before ;
    }
}
 

MyQueryInterceptor.java   Mybatis自定义拦截器

import cn.keyidea.basic.iot.common.util.EscapeUtil;
import com.baomidou.myba

最低0.47元/天 解锁文章
jinliang~
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot自定义Mybatis数据源,SpringBoot集成Druid数据库连接池,自定义Mybatis拦截器转义特殊字符\%_
头好重好重的博客
03-26 531
SpringBoot注解方式集成Druid,将其作为Mybatis数据源注入。 近期项目上发现一个问题,我们有时候会用到like %?%这种查询语句,有时是mybatisplus中的QueryMapper.like(?)构建的语句,有时候是我们在mapper层自己定义的like concat('%', #{id}, '%')这种语句,当传递进来的参数是若干个下划线_时会查询到所有的数据而不是包含下划线的数据,因为下划线代表任意一个字符,这就会导致sql注入风险,导致原有的语义改变。
Mybatis自定义拦截器,对模糊查询传值特殊字符(\,_,%)统一进行转义处理代码
07-27
代码包含: EscapeUtil.java:特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截器 注意:该拦截器只支持QueryWrapper的like方法,serviceImpl层传全角模糊查询(%%) mapper或xml层的全角模糊查询(%*%)和半角模糊查询(%*或*%)
Mybatis自定义拦截器,对模糊查询传值特殊字符统一进行转义处理代码
08-18
特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截器 注意:该拦截器只支持QueryWrapper的like方法,serviceImpl层传全角模糊查询(%%) mapper或xml层的全角模糊查询(%*%)和半角模糊查询(%*或*%)
MyBatis 特殊字符转义拦截器 针对(_、\、%)
zhouzhiwengang的专栏
04-27 4938
一、问题反馈 今天公司测试向我反馈,系统用户模糊查询功能在用户名称包含特殊字符时(_、\、%)无法正常查询结果。 二、问题验证 1、当like中包含_时,查询仍为全部,即 like '%_%'查询出来的结果与like '%%'一致,并不能查询出实际字段中包含有_特殊字符的结果条目 2、like中包括%时,与1中相同 3、like中包含\时,带入查询时,%\%无法查询到包含字段中有\的条目 三、问题解决思路 1、采用MyBatis 拦截器机制,处理模糊查询中包含特殊字符(_、\、%) 四、核心
mybatis/mybatis-plus模糊查询语句特殊字符转义拦截器
u010044936的博客
07-03 7575
在开发中,我们通常会遇到这样的情况。用户在录入信息是录入了‘%’,而在查询时无法精确匹配‘%’。究其原因,‘%’是MySQL的关键字,如果我们想要精确匹配‘%’,那么需要对其进行转义。 1.使用mybatis提供的拦截器拦截所有的查询请求。 具体实现在代码中均有注释 import lombok.extern.slf4j.Slf4j; import org.apache.commons.lang3.StringUtils; import org.apache.ibatis.executor.Executor;
Mybatis-Plus模糊查询(like)特殊字符_、\、%时的处理方式
热门推荐
ZwLemon
03-03 1万+
Mybatis-Plus模糊查询(like)特殊字符_、\、%时的处理方式先说最直接简单的方法(定义函数)复杂的方式(自定义拦截器自定义拦截器自定义拦截器配置到MybatisPlus配置类中 使用Mybatis-Plus中的模糊查询(like)时,当查询关键字中包括有_、\、%时,查询关键字无效,该怎么解决,解决方式有两个,一个自定义拦截器,拦截所有模糊查询语句,并将特殊符号转义;第二中方式就是定义一个函数,每次like查询,都将有特殊字符的字符串中所有特殊字符全部转移后返回新的转义后的字符串,再进行
自定义拦截器
08-12
自定义拦截器允许开发者扩展框架的功能,实现如日志记录、权限验证、性能监控等通用任务,而不必在每个动作类(Action)中重复编写相同代码。本文将深入探讨自定义拦截器的基本应用及设置方法。 首先,理解拦截器的...
mybatis 模糊查询的实现方法
09-09
MyBatis中,模糊查询是一种常见的查询方式,特别是在数据搜索和过滤时非常有用。本文将详细介绍如何在MyBatis中实现模糊查询。 首先,我们要理解MyBatis中`#`和`$`的区别,这是在编写动态SQL时的关键点。`#`符号...
MyBatis拦截器 添加查询条件动态修改sql
08-17
通过mybatis拦截器,实现为所有sql(或指定sql) 统一添加查询条件,譬如通过线程变量传递某参数(日期),来实现对指定参数的数据筛选,而不需要在每个查询前,手动将该条件注入到查询中。因该资料网络较少,故特此...
Mybatis Plugin拦截器处理特殊字符
hangguangd的博客
12-09 1325
为了满足测试大神的要求,于是尝试使用mybatis拦截器,拦截select方法的入参,对入参进行转义,并且对存在入参为实体类时,通过注解+反射的方式获取需要转义的字符。其中@Param传参的话是不需要定义注解的,注解的目的是在入参为实体类时进行转义
自定义 mybatis-plus 拦截器, 用于转义模糊查询参数中的特殊字符
最新发布
R先生专栏
03-01 981
自定义 mybatis-plus 拦截器统一处理转义模糊查询参数中的特殊字符,包括自定义的 sql 语句
Mybatis拦截器的使用及其源码详解
共勉
11-17 2708
基于3.5.10版本的Mybatis源码,彻底搞清楚Mybatis拦截器原理是什么,是怎么使用的,分页插件就是基于此来实现的,并在最后用个demo来实现个小功能
Mybatis中的特殊字符处理
qq_53502890的博客
06-30 461
https://blog.csdn.net/hbtj_1216/article/details/51763173
使用mybatis拦截器模糊查询统一处理%_字符
xunfanglv的专栏
10-27 702
mybatis拦截器%_字符
【MybBatis高级篇】MyBatis 拦截器
输入技术、输出想法
07-31 9911
拦截器是一种基于 AOP(面向切面编程)的技术,它可以在目标对象的方法执行前后插入自定义的逻辑。Executor:拦截执行器的方法,例如 update、query、commit、rollback 等。可以用来实现缓存、事务、分页等功能。ParameterHandler:拦截参数处理器的方法,例如 setParameters 等。可以用来转换或加密参数等功能。
Mybatis特殊字符转义查询问题
靖节先生的博客
04-22 2838
Mybatis特殊字符转义查询问题1. 问题描述2. 解决方案3. 设计实现3.1 环境准备3.2 代码实现3.3 拦截器实现4. 测试验证 1. 问题描述 MyBatis作为目前最常用的ORM数据库访问持久层框架,其本身支持动态SQL存储映射等高级特性也非常优秀,通过Mapper文件采用动态代理模式使SQL与业务代码相解耦,日常开发中使用也非常广泛。 正常模糊匹配查询时是没有什么问题的,但是如果需要模糊查询字段含有特殊字符比如% _ / 等时就会出现查询不准确的问题。本文就是通过mybatis拦截器实现特
java模糊查询转译,Mybatis自定义拦截器,对模糊查询传值特殊字符(\,_,%)统一进行转义处理...
weixin_39922683的博客
03-10 820
代码包含:EscapeUtil.java:特殊字符(\,_,%)转义工具类MyQueryInterceptor.java: Mybatis自定义拦截器EscapeUtil.java特殊字符(\,_,%)转义工具类:import org.apache.commons.lang3.StringUtils;/*** @author : 金亮* @version V1.0* @Description: 特...
mybatis自定义拦截器,对模糊查询传值特殊字符统一进行转义处理
08-09
在对模糊查询传值进行处理时,可以通过自定义拦截器统一特殊字符进行转义处理。 首先,开发者需要在自定义拦截器中重写intercept方法,在该方法中获取到SQL语句中的查询参数,然后对其中的特殊字符进行处理。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值