Java对SQL模糊匹配查询通配符%和_的处理

最新推荐文章于 2024-05-23 15:40:38 发布
最新推荐文章于 2024-05-23 15:40:38 发布
阅读量2.8k 收藏 4
点赞数
文章标签: sql java 模糊匹配 like %
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36599564/article/details/102958452
版权

某位小伙伴,就称为小明,小明写爬虫程序喜欢将搜索框参数直接输入一个“%”,于是就可以爬取到所有结果,这样的小技巧其实是有理有据的。
我们都知道SQL的模糊匹配查询like,比如select * from table where field like ‘%%’;将查询出所有结果,那么如何防止发生这种bug呢?

我能想到两种方法,转义通配符或者替换通配符

转义通配符

可以使用EscapeUtils中的escapeStr方法:

/**
 * 转义字符%和_
 *
 * @param str 目标字符串
 * @return
 */
public static String escapeStr(String str) {
    if (str.startsWith("%") || str.startsWith("_")) {
        str = "\\" + str;
    }

    if (str.endsWith("_")) {
        int index = str.indexOf("_");
        str = str.substring(0, index) + "\\" + "_";
    }

    if (str.endsWith("%")) {
        int index = str.indexOf("%");
        str = str.substring(0, index) + "\\" + "%";
    }

    return str;
}
替换通配符

自己用正则表达式写了一个方法(强烈推荐此方法):

/**
 * 匹配替换特殊字符
 *
 * @param target 目标字符串
 * @param extra  忽略替换字符
 * @return
 */
public static String replaceSpecialChar(String target, String extra) {
    if (target == null) {
        return null;
    }
    String regEx = "[^\\p{L}\\p{Nd}" + extra + "]";
    Pattern p = Pattern.compile(regEx);
    Matcher m = p.matcher(target.toLowerCase());
    String re = m.replaceAll("").trim();
    if (re.equals("")) {
        return target;
    }
    return re;
}
Test
public static void main(String[] args) {
    String target = "%_caijun";
    System.out.println(replaceSpecialChar(target, "_"));
    System.out.println(escapeStr(target));
}

控制台输出:
在这里插入图片描述

菜菌
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java查询Mysql数据库时,查询条件带特殊字符(\ % ‘ * _)的处理方式
weixin_43828846的博客
06-05 3053
先贴上公共方法 public static String replaceStr(String str) { if(str != null && !"".equals(str)) { str = str.replaceAll("\\\\", "\\\\\\\\") .replace("_", "\\_").replace("\'", "\\'") .replace("
javaSQL查询语句有like ‘%?%‘怎么写
a1145725225的博客
11-23 739
java用用到了模糊查询 String sql = "select sjh from sjh" + examid + " where zjhmjm=? and depcode LIKE %?%"; 想上面这样写结果获取不到数据,说明这样sql语句有错误 正确写法 String sql = "select sjh from sjh" + examid + " where zjhmjm=? and depcode LIKE \"%\"?\"%\" "; 转义字符规则 \":双引号 \’:单引号 ...
Java代码——Map key模糊匹配(正则表达式匹配)问题
最新发布
szw906689771的博客
05-23 474
现在存在一个字符串比如:AAA202039303920bbbb.text, 要求能根据存入的字符串按正在表达式匹配拿到map.put("AAA.*bbbb.text", "one filename")这个对象。Map map === key为正则表达式的map对象。filename =====传入的字符串。
处理数据库模糊查询%,_问题(JAVA)
热门推荐
jym的博客
08-13 1万+
mybatis%_查询 本文章向大家介绍mybatis%_查询(hibernate也可用相同的处理方式),具有一定的参考价值,需要的朋友可以参考一下。 出现问题得原因 在我们做web项目 使用模糊查询的时候,如果前端传% 或者 _ 查询,如果不处理的话,查询是所有的,这样的效果是不对的,所以需要对参数进行转译,从而达到想要的效果。 mysql数据库: 对于mysql来说: select * fro...
Javaweb模糊查询特殊字符串的处理(+,#)(% _)
小白学习日记
12-10 2006
模糊查询 对于特殊字符串的处理有两种情况 一种是对request获取参数的影响,部分字符串在url上面作为参数时,这个会被自动处理 导致后台无法获取到数据 另一种是模式查询时对特殊字符查询,若不进行转义,在sql语句中特殊含义,这就导致与预期的查询结果大相径庭 ...
JavaWeb分页条件查询参数特殊字符处理
luostudent的博客
04-24 631
JavaWeb分页条件查询参数特殊字符处理
java 模糊查询%%拼接_mybatis的模糊查询写法
weixin_36364022的博客
02-25 588
1. 参数中直接加入%%param.setUsername("%CD%");param.setPassword("%11%");select id,sex,age,username,password from person where true AND username LIKE #{username}AND password LIKE #{password}2. bind标签select i...
SqlServer中模糊查询对于特殊字符处理方法
09-09
SQL Server中,模糊查询是通过`LIKE`关键字来实现的,它允许我们使用通配符匹配字符串数据。然而,当我们的查询涉及到特殊字符时,可能会遇到问题,因为这些字符在`LIKE`表达式中有特定的含义。本文将详细讨论...
SuperMap Objects Java 模糊查询
12-07
在SuperMap Objects Java 中,模糊查询通常涉及到SQL语句的使用,特别是LIKE关键字,这允许我们进行部分匹配通配符查询。例如,如果我们有一个名为"Name"的属性字段,我们可以构造一个SQL查询来找出所有名字中包含...
Java模糊查询方法详解
09-02
1. 使用`LIKE`关键字和通配符`%`进行模糊匹配。 2. `1=1`技巧,作为条件连接符,确保SQL语句的正确性。 3. Apache Commons Lang库的`StringUtils`类,用于判断字符串是否为空。 4. `PreparedStatement`的使用,防止...
java留言管理系统中模糊查询实例分享
09-02
2. JDBC:Java访问数据库的标准接口,包括连接数据库、执行SQL语句和处理结果集。 3. PreparedStatement:预编译的SQL语句,能提高性能并防止SQL注入。 4. 模糊查询:使用`LIKE`操作符和通配符进行部分匹配查询。 5....
JAVA,多条件,模糊查询,多个条件同时查询显示结果
05-19
这里,`LIKE`关键字用于模糊匹配,`%`是通配符,表示任意字符序列。`BETWEEN`则用来检查`age`字段是否在给定的范围内。 在Java中,你可以将这个SQL语句设置为`PreparedStatement`的参数,然后逐个绑定变量值。这既...
java 查询,前台传入%,查出了全部数据的解决方法
Tom_sensen的博客
06-16 1412
问题演示 前台查询:
在 MyBatis 中,可以使用 % 和 _ 通配符来进行模糊查询
karlaofsky的博客
01-25 496
通配符可以匹配任意长度的字符串。例如,如果要查询以 "abc" 开头的所有记录,可以使用 like。通配符可以匹配一个任意字符。例如,如果要查询第二个字符为 "b" 的所有记录,可以使用。通配符表示任意数量的字符(包括零个字符)。通配符表示单个字符。关键字用于进行模糊匹配,,表示要查询的关键字。
java模糊查询sql_java中对SQL模糊查询通配符%的处理
weixin_35651329的博客
02-12 512
模糊查询SQL语句中,如果有用户输入查询通配符‘%’,使用 select * from table where code like '%condition%'的SQL,会查出全部记录,这个如何解决叱?if(!StringUtils.isEmpty(_cname)){/** 处理模糊通配符%和_ */sql.append(" and c.FCOURSEWARE_NAME LIKE '%")....
模糊查询-查询条件中包含百分号【%】或者下划线【_】时
王大锤的博客
07-05 1239
模糊查询-查询条件中包含百分号【%】或者下划线【_】时
MyBatis 数据查询语句中有关于大于,小于的书写方法 及 查询时相关sql 关键字
YHLSunshine的博客
02-03 1000
MyBatis 数据查询语句中有关于大于,小于的书写方法 及 查询时相关sql 关键字
sql语句中下划线_,百分号%处理
qq_44741171的博客
07-21 3125
sql语句中下划线_,百分号%处理 1、使用ESCAPE定义转义符 如下面的表达式: LIKE '%M%' ESCAPE ‘M' 使用ESCAPE关键字定义了转义字符“M”,告诉DBMS将搜索字符串“%M%”中的第二个百分符(%)作为实际值,而不是通配符。当然,第一个百分符(%)仍然被看作是通配符,因此满足该查询条件的字符串为所有以%结尾的字符串。 2、使用INSTR替换like INSTR不会识别通配符,只会判断第二个字符串参数在第一个字符串中是否存在。确保此论是有据可依的,上官网。 使用:
javasql模糊查询_模糊查询sql语句(java模糊查询sql语句)
weixin_28756413的博客
02-13 4229
模糊查询sql语句(java模糊查询sql语句)2020-07-24 11:06:02共10个回答假设表名为product,商品名为name,简界为remark.则可如下写:select[name],[remark]fromproductnamelike'%aa%'orremarklike'%aa%'.注:上面单引号的aa你表模糊查询输入的字符.一般模糊查询语句如下:SELECT字段FROM表W...
java如何实现模糊查询匹配
05-04
Java 实现模糊查询可以使用正则表达式或者 SQL 通配符。其中左匹配可以使用 SQL 通配符 `%` 实现。 示例代码: ```java String keyword = "hello"; String sql = "SELECT * FROM table_name WHERE column_name ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值