模糊查询“%”拼接工具

最新推荐文章于 2023-03-18 19:59:37 发布
最新推荐文章于 2023-03-18 19:59:37 发布
阅读量324 收藏
点赞数
分类专栏: javaweb 文章标签: mybatis java sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/newObject__/article/details/105687811
版权 
自己在写项目的时候,发现一旦涉及模糊查询,controller接到的参数,要么在sql中用concat函数拼接,要么在程序中自己手动拼接(“${}”这种方式不算,有sql注入风险),每有一个 String 类型的参数,都要拼一遍,就很麻烦, 索性就写了个小工具类

package tuo.li.wxb.util.stringUtil;

import org.springframework.stereotype.Component;

import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;
import java.util.ArrayList;
import java.util.List;

/**
 * @author aLiang
 * @date 2019-12-29 10:33
 * @description 模糊查询 “%”的拼接 工具类
 * @point
 */
@Component
public class StringFormat<T> {
    /**
     * // javaBean 所在包路径
     */
    private static String javaBeanPackage = "tuo.li.wxb.bean";
    
    public T stringFormat(T t) throws InvocationTargetException, IllegalAccessException, NoSuchMethodException {
        // 获取需要替换字符串对象的字节码对象
        Class tClass = t.getClass();
        // 遍历该对象的暴力反射获取的所有方法
        for (Method item : tClass.getDeclaredMethods()) {
            // 强制获取
            item.setAccessible(true);

            // 如果是get方法的同时,返回值类型又是javaBean,那么递归调用该方法
            if (item.getName().contains("get") && item.getReturnType().getName().contains(javaBeanPackage)) {
                // 前端传过来的json可能有空对象的情况,(不在模糊查询的表单中)
                if (item.invoke(t) != null) {
                    stringFormat((T) item.invoke(t));
                }
            }

            // 如果该方法是get方法,同时返回值为String
            if (item.getName().contains("get") && item.getReturnType().getName().equals("java.lang.String")) {
                // 执行该方法,get传入对象对应字段的值
                String temp = (String) item.invoke(t);
                if (temp != null && !"".equals(temp)) {
                    // 获取get方法对应的set方法名称
                    String s = item.getName().replaceFirst("g", "s");
                    // 暴力反射获取set方法
                    Method declaredMethod = tClass.getDeclaredMethod(s, String.class);
                    // 强制获取
                    declaredMethod.setAccessible(true);
                    // 设置传入set方法的参数,即需要拼接的字符串
                    String parameter = "%" + temp + "%";
                    // 执行set方法,替换掉对象中字段数据类型为String的字段对应的数据
                    declaredMethod.invoke(t, parameter);
                }
            }
        }
        return t;
    }
}

如果我们有一个 User 类 里面有个 name 和 username 字段, 前端有个模糊查询是会传到 controller 一个User 对象,我只需要 user = new StringFormat().stringFormat(user); 就可以拿到%拼接后的user数据对象,直接传给mapper层,mybatis调用就可以。

我把它放在了 ioc 里, 调用的时候直接就 user = StringFormat注入IOC时的引用名称.stringFormat(user);

这玩意儿自己练习用用就好,性能和bug也没检测, bug的话后续项目写下去可能会慢慢查出并改正,进而优化,但是性能绝对高不了,一堆反射,纯粹娱乐,方便自己,说白了就是懒的

林十一
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sql\(很长的l模糊查询拼接sql存储过程
07-25
sql\(很长的l模糊查询拼接sql存储过程.txtsql\(很长的l模糊查询拼接sql存储过程 大家下载吧 好东西
SqlServer使用 case when 解决多条件模糊查询问题
09-10
在多条件模糊查询中,`CASE WHEN` 可以避免在程序端或数据库端拼接SQL字符串,从而减少代码量,提高安全性,并避免SQL注入问题。 在描述的示例中,我们看到了如何利用`CASE WHEN` 结合`CHARINDEX` 函数来实现多条件...
mybaties 模糊查询 4种拼接方式
qq_40155654的博客
02-15 1864
mybatis模糊查询拼接查询语句 三种方式:   1.  参数中直接加入%%   param.setUsername("%CD%");       param.setPassword("%11%"); &lt;select id="selectPersons" resultType="person" parameterType="person"&gt; select id
MyBatis模糊查询的三种拼接方式
qq_47759220的博客
09-09 794
1. sql中字符串拼接 SELECT * FROM tableName WHERE name LIKE CONCAT(CONCAT('%', #{text}), '%'); 2. 使用 ${...} 代替 #{...} SELECT * FROM tableName WHERE name LIKE '%${text}%'; ${}解析过来的参数值不带单引号,#{}解析传过来参数带单引号。 使用第二种${}的拼接存在sql注入攻击的风险,例如例2中查询的是 1' or 1...
mybaits 模糊查询条件拼接的几种方式
zhaluo_dehezi的博客
09-16 1483
第一种 直接用${} 进行字符串拼接 但是有SQL注入的风险.所以不推荐使用 select * from user where username like '%${value}%' 第二种 使用#{value} 然后在业务层java代码中将 % 拼接好 select * from user where username like #{value} 第三种 推荐使用 c...
SpringBoot2.x+MP模糊查询Controller
weixin_51717586的博客
03-18 184
controller层(MP三层架构)
AVCLabsPhotoEnhancerAI1.5.0x64 一款非常专业的AI智能模糊图片变清晰图像增强工具.exe
09-06
一款独特新颖的图像增强软件,AVCLabs Photo Enhancer AI官方版通过利用人工智能技术将图像进行处理,可以完善图片的各个方面,AVCLabs Photo Enhancer AI最新版还可以对图形进行裁剪、拼接等操作。 功能介绍 1、...
thinkphp查询,3.X 5.0方法(亲试可行)
10-19
本文将深入探讨ThinkPHP的查询机制,包括查询方式、表达式查询以及安全性的考量,帮助开发者更好地理解和运用这一强大的工具。 首先,我们要了解的是查询语言的引入。ThinkPHP的查询语言旨在解决不同数据库之间的...
Python scipy的二维图像卷积运算与图像模糊处理操作示例
09-18
在Python编程中,scipy库是一个强大的科学计算工具,它提供了许多高级数学和信号处理功能。在本示例中,我们将深入探讨如何使用scipy进行二维图像的卷积运算和模糊处理,这两种技术在图像处理领域有着广泛的应用。 ...
精通sql结构化查询语句
11-03
SQL Server为工具,讲解SQL语言的应用,提供了近500个曲型应用,读者可以随查随用,深入讲解SQL语言的各种查询语句,详细介绍数据库设计及管理,详细讲解存储过程、解发器和游标等知识,讲解了SQL语言在高级语言中...
模糊查询
weixin_34080571的博客
02-20 102
mybatis映射文件SQL,配置: 页面 搜索框 按钮 添加id: 页面 jquery 配置: 分页查询 js方法中,添加 模糊查询 搜索参数: controller中方法,添加 模糊搜索 参数: 转载于:https://www.cnblogs.com/moonsoft/p/10405549.html...
实现javaWeb对数据库的增删改查-MVC开发思想-Controller层之模糊查询
qq_23937341的博客
08-06 3609
前端Web页面index.jsp &lt;%@page import="com.njupt.javaweb.business.Customer"%&gt; &lt;%@page import="java.util.List"%&gt; &lt;%@ page language="java" contentType="text/html; charset=UTF-8" pa
shop--7.店铺编辑和列表--店铺列表 分页查询,模糊查询--service层,controller层实现...
weixin_30604651的博客
04-21 252
shop--7.店铺编辑和列表--店铺列表 分页查询,模糊查询--dao层实现 在service层中,有一个问题,就是: dao层中的分页查询传参,传入的是rowIndex(从第几行开始查询), pageSize(查询多少条记录) 而在service层中分页查询传的是pageIndex(第几页),pageSize 所以在第一个参数要有一个转换才可以 所以编写一个工具类,将pageInd...
String.format()方法使用报错
weixin_44797884的博客
03-06 553
String.format()方法使用报错
Java在内存中做String类型字段的模糊查询/模糊匹配
热门推荐
李酒酒的博客
09-09 1万+
方法一:String的contains方法 这个是String自带的子串匹配方法,其实其内里实现就是方法三,下面详细讲。 方法二:正则表达式 几个方法的定义与使用 Pattern.compile():Pattern构造器是私有的,不能通过new创建Pattern对象,可以通过Pattern调用静态方法compile返回Pattern实例,其内部实现是new Pattern(regex, 0)。 Pattern.complie(String regex,int flag):它接收一个标记参数,调整匹
SQL查询(模糊查询,连接查询,多表查询)
qq_42108132的博客
03-31 3621
模糊查询: 用于处理字符串类型的值,运算符包括:like%_[]^%与_写在[]中表示的含义 根据字符查找(%表示左右的字符),名字当中包含懒狗的信息 select * from StudentInfo where Name like '%懒狗%' 查询姓孙的信息 select * from StudentInfo where Name like '孙%' 查询名字为3个字叫孙笑*的 selec...
mybatis 动态sql拼接%模糊查询4种方式
just_learing的博客
05-07 3613
mybatis 动态sql拼接%模糊查询4种方式
第一天总结 之 用户管理界面的实现 之 模糊查询和分页操作
qq_45889574的博客
01-17 794
第一天总结 之 用户管理界面的实现 之 模糊查询和分页操作
mybatis-plus动态拼接查询条件工具
最新发布
09-18
为了方便处理这种情况,可以创建一个工具类来实现动态拼接查询条件。 首先,需要引入MyBatis-Plus的相关依赖,并且配置好数据库连接。 然后,创建一个名为"QueryWrapperUtil"的工具类。在这个工具类中,定义一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值