自定义插件解决MyBatis-Plus like查询遇_ % \等字符需转译问题(含分页查询)

已于 2023-03-08 14:47:03 修改
阅读量5.6k 收藏 31
点赞数 6
分类专栏: Spring类框架 MyBatis 文章标签: mybatis java spring 数据库 数据库架构 Powered by 金山文档
于 2023-02-17 16:10:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37857119/article/details/129078786
版权

我们使用MyBatis-Plus执行LIKE模糊查询时,若预处理参数包含_ % \等字符(欢迎补充),会查询出所有结果,这不是我们需要的。

不论写法是自定义SQL

xxx like concat('%',#{fuzzyName},'%')

还是Wrapper(本质上也是生成like SQL语句)

final LambdaQueryWrapper<XxxPo> queryWrapper = new LambdaQueryWrapper<>();
queryWrapper.like(CharSequenceUtil.isNotBlank(fuzzyName), XxxPo::getName, fuzzyName);

因为SQL中LIKE中_ % \这些符号是通配符,若要作为正常参数查询需要转译。

\转译为\\
_转译为\_
%转译为\%

1、每处like查询替换特殊字符(不推荐)

照前文所述,我们只需定义一个替换方法,在调用like的地方把参数处理一下。

    /**
     * 转译 \ % _
     * 禁止与escape 同时使用
     */
    public static String convertToSqlSafeValue(String str) {
        if (CharSequenceUtil.isEmpty(str)) {
            return str;
        }
        return str.replace("\\", "\\\\")
                .replace("%", "\\%")
                .replace("_", "\\_");
    }

但是,这种做法有诸多缺点:

  1. 侵入性太强,需要每处like参数进行处理,而且有些参数在对象内,可能会改变属性值

  1. 业务庞杂的系统,修改容易遗漏,且下次写like时容易忘记加这个方法,项目交接也不易

  1. 太不优雅了,写代码不应这样

  1. 若公司有多个项目,每个项目每个like都需要写这个东西,建议使用下面的方法,并集成进公司/项目组的基础组件中

2、自定义插件解决普通查询的like特殊字符问题

MyBatis-Plus的核心插件MybatisPlusInterceptor代理了Executor#queryExecutor#updateStatementHandler#prepare方法。

允许我们通过实现InnerInterceptor接口,创建MybatisPlusInterceptor对象,注入Bean中生效。以MyBatis-Plus提供的扩展“分页插件PaginationInnerInterceptor”为例:

    @Bean
    public MybatisPlusInterceptor paginationInterceptor() {
        final MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();
        interceptor.addInnerInterceptor(new PaginationInnerInterceptor());
        return interceptor;
    }

阅读MybatisPlusInterceptor的源码可知,当执行SELECT的SQL时,会执行各InnerInterceptor实现类的beforeQuery方法(同理UPDATE时会执行beforeUpdate方法),源码如下截图:

因此,创建一个类实现InnerInterceptor接口,在beforeQuery中将“_%\”等特殊字符做转译替换。我将其命名为LikeStringEscapeInterceptor,读者可自行命名。

import com.baomidou.mybatisplus.extension.plugins.inner.InnerInterceptor;
import org.apache.ibatis.executor.Executor;
import org.apache.ibatis.mapping.BoundSql;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.session.ResultHandler;
import org.apache.ibatis.session.RowBounds;

import java.sql.SQLException;

/**
 * Like 转义插件:
 * 在MyBatis-Plus配置此插件使用;MyBatis-Plus插件使用机制,优先使用原始参数进行条件查询。
 * 1、如果 count 记录为0 时,name将不再执行任何before query 调用;
 * 2、如果 count 结果非0 时,执行插件业务逻辑。
 *
 * @author 陨·落
 * @date 2023/1/31 14:49
 */
public class LikeStringEscapeInterceptor implements InnerInterceptor {

    @Override
    public void beforeQuery(Executor executor, MappedStatement ms, Object parameter, RowBounds rowBounds,
                            ResultHandler resultHandler, BoundSql boundSql) throws SQLException {
        // 为了在分页插件中复用,此处抽取出静态方法
        MybatisUtil.escapeParameterIfContainingLike(ms, boundSql);
        InnerInterceptor.super.beforeQuery(executor, ms, parameter, rowBounds, resultHandler, boundSql);
    }

}

为了后文中分页插件中也复用这个like特殊字符替换方法,将具体实现抽取出静态方法MybatisUtil#escapeParameterIfContainingLike。其中加一层判断只处理有参数的查询语句,以跳过其他没必要处理的SQL,并通过正则表达式定位like concat('%',?,'%')所在位置。

import cn.hutool.core.text.CharSequenceUtil;
import org.apache.ibatis.mapping.*;
import org.apache.ibatis.reflection.MetaObject;
import org.apache.ibatis.reflection.SystemMetaObject;

import java.util.ArrayList;
import java.util.Collections;
import java.util.List;
import java.util.Locale;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

/**
 * @author 陨·落
 * @date 2023/1/31 14:55
 */
public class MybatisUtil {

    private MybatisUtil() {
    }

    /**
     * 检查sql中,是否含有like查询
     */
    public static final Pattern LIKE_PARAM_PATTERN =
            Pattern.compile("like\\s(concat)?[\\w'\"\\(\\)\\%,\\s\\n\\t]*\\?", Pattern.CASE_INSENSITIVE);

    public static void escapeParameterIfContainingLike(MappedStatement ms, BoundSql boundSql) {
        final SqlCommandType sqlCommandType = ms.getSqlCommandType();
        final StatementType statementType = ms.getStatementType();
        // 只处理 有参数的查询语句
        if (SqlCommandType.SELECT == sqlCommandType && StatementType.PREPARED == statementType) {
            escapeParameterIfContainingLike(boundSql);
        }
    }

    public static void escapeParameterIfContainingLike(BoundSql boundSql) {
        if (null == boundSql) {
            return;
        }
        final String prepareSql = boundSql.getSql();
        final List<ParameterMapping> parameterMappings = boundSql.getParameterMappings();

        // 找到 like 后面的参数
        final List<Integer> positions = findLikeParam(prepareSql);
        if (positions.isEmpty()) {
            return;
        }

        final List<ParameterMapping> likeParameterMappings = new ArrayList<>(parameterMappings.size());
        // 复制
        final MetaObject metaObject = SystemMetaObject.forObject(boundSql.getParameterObject());
        for (ParameterMapping parameterMapping : parameterMappings) {
            final String property = parameterMapping.getProperty();
            if (!metaObject.hasGetter(property)) {
                continue;
            }
            boundSql.setAdditionalParameter(property, metaObject.getValue(property));
        }

        for (Integer position : positions) {
            final ParameterMapping parameterMapping = parameterMappings.get(position);
            likeParameterMappings.add(parameterMapping);
        }
        // 覆盖 转译字符
        delegateMetaParameterForEscape(boundSql, likeParameterMappings);
    }

    /**
     * @param boundSql              原BoundSql
     * @param likeParameterMappings 需要转义的参数
     */
    private static void delegateMetaParameterForEscape(BoundSql boundSql,
                                                       List<ParameterMapping> likeParameterMappings) {
        final MetaObject metaObject = SystemMetaObject.forObject(boundSql.getParameterObject());
        for (ParameterMapping mapping : likeParameterMappings) {
            final String property = mapping.getProperty();
            if (!metaObject.hasGetter(property)) {
                continue;
            }
            final Object value = metaObject.getValue(property);
            if (value instanceof String) {
                final String saveValue = convertToSqlSafeValue((String) value);
                boundSql.setAdditionalParameter(property, saveValue);
            }
        }
    }

    /**
     * 匹配like 位置, 如
     * like concat('%',?,'%')
     * like CONCAT('%',?,'%')
     * LIKE CONCAT('%', ?,'%')
     * lIKE conCAT('%', ?,'%')
     * like ?
     */
    private static List<Integer> findLikeParam(String prepareSql) {
        if (CharSequenceUtil.isBlank(prepareSql)) {
            return Collections.emptyList();
        }
        final Matcher matcher = LIKE_PARAM_PATTERN.matcher(prepareSql);
        if (!matcher.find()) {
            return Collections.emptyList();
        }

        matcher.reset();
        int pos = 0;
        final List<Integer> indexes = new ArrayList<>();
        while (matcher.find(pos)) {
            final int start = matcher.start();
            final int index = CharSequenceUtil.count(prepareSql.substring(0, start), '?');
            indexes.add(index);
            pos = matcher.end();
        }
        return indexes;
    }

    /**
     * 转译 \ % _
     * 禁止与escape 同时使用
     */
    public static String convertToSqlSafeValue(String str) {
        if (CharSequenceUtil.isEmpty(str)) {
            return str;
        }
        return str.replace("\\", "\\\\")
                .replace("%", "\\%")
                .replace("_", "\\_");
    }

}

实现写完后,记得在Bean中应用MyBatis-Plus插件。

import com.baomidou.mybatisplus.extension.plugins.MybatisPlusInterceptor;
import lombok.RequiredArgsConstructor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * @author 陨·落
 * @date 2023/2/17 15:00
 */
@Configuration
@RequiredArgsConstructor
public class MybatisPlusConfig {

    @Bean
    public MybatisPlusInterceptor paginationInterceptor() {
        final MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();
        interceptor.addInnerInterceptor(new LikeStringEscapeInterceptor());
        return interceptor;
    }

}

3、自定义插件解决分页查询的like特殊字符问题

使用MyBatis-Plus的分页功能,通常离不开官方插件PaginationInnerInterceptor的支持。

PaginationInnerInterceptor的主要功能有两个:

  1. 统计总数

  1. 拼接SQL实现分页查询

阅读源码,可知统计数量count是在PaginationInnerInterceptor插件willDoQuery方法完成的。而count结果若为0,willDoQuery方法返回false,就不会执行具体的查询方法(因为查询范围内条数都为0了没必要)。

若我们不重写willDoQuery方法,当count遇到特殊字符,返回条数为0时会直接结束查询,这不是我们想要的结果,我们是想特殊字符作为查询条件 进行分页查询。

因此,我们继承PaginationInnerInterceptor类,重写其willDoQuery方法,方法内容与官方大体不变,只需加一句替换countSql的特殊字符进行转译。

import com.baomidou.mybatisplus.core.metadata.IPage;
import com.baomidou.mybatisplus.core.toolkit.CollectionUtils;
import com.baomidou.mybatisplus.core.toolkit.ParameterUtils;
import com.baomidou.mybatisplus.core.toolkit.PluginUtils;
import com.baomidou.mybatisplus.extension.plugins.inner.PaginationInnerInterceptor;
import org.apache.ibatis.cache.CacheKey;
import org.apache.ibatis.executor.Executor;
import org.apache.ibatis.mapping.BoundSql;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.session.ResultHandler;
import org.apache.ibatis.session.RowBounds;

import java.sql.SQLException;
import java.util.List;

/**
 * 在 分页拦截器 的基础上,分页计数sql查询条件like 处理\ % _等特殊字符
 *
 * @author 陨·落
 * @date 2023/1/31 18:13
 */
public class PaginationInnerEscapeInterceptor extends PaginationInnerInterceptor {

    @Override
    public boolean willDoQuery(Executor executor, MappedStatement ms, Object parameter, RowBounds rowBounds, ResultHandler resultHandler, BoundSql boundSql) throws SQLException {
        IPage<?> page = ParameterUtils.findPage(parameter).orElse(null);
        if (page == null || page.getSize() < 0 || !page.searchCount()) {
            return true;
        }

        BoundSql countSql;
        MappedStatement countMs = buildCountMappedStatement(ms, page.countId());
        if (countMs != null) {
            countSql = countMs.getBoundSql(parameter);
        } else {
            countMs = buildAutoCountMappedStatement(ms);
            String countSqlStr = autoCountSql(page.optimizeCountSql(), boundSql.getSql());
            PluginUtils.MPBoundSql mpBoundSql = PluginUtils.mpBoundSql(boundSql);
            countSql = new BoundSql(countMs.getConfiguration(), countSqlStr, mpBoundSql.parameterMappings(), parameter);
            PluginUtils.setAdditionalParameter(countSql, mpBoundSql.additionalParameters());
        }

        CacheKey cacheKey = executor.createCacheKey(countMs, parameter, rowBounds, countSql);
        // 其余和官方一致,只需加这句:处理like条件\ % _等特殊字符
        MybatisUtil.escapeParameterIfContainingLike(countMs, countSql);

        List<Object> result = executor.query(countMs, parameter, rowBounds, resultHandler, cacheKey, countSql);
        long total = 0;
        if (CollectionUtils.isNotEmpty(result)) {
            // 个别数据库 count 没数据不会返回 0
            Object o = result.get(0);
            if (o != null) {
                total = Long.parseLong(o.toString());
            }
        }
        page.setTotal(total);
        return continuePage(page);
    }

}

然后记得在Bean中使用重写的对象,而非官方的。

import com.baomidou.mybatisplus.extension.plugins.MybatisPlusInterceptor;
import lombok.RequiredArgsConstructor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * @author 陨·落
 * @date 2023/2/17 15:00
 */
@Configuration
@RequiredArgsConstructor
public class MybatisPlusConfig {

    @Bean
    public MybatisPlusInterceptor paginationInterceptor() {
        final MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();
        interceptor.addInnerInterceptor(new LikeStringEscapeInterceptor());
        interceptor.addInnerInterceptor(new PaginationInnerEscapeInterceptor());
        return interceptor;
    }

}

至此,分页查询的count查询与主体查询,like concat('%',?,'%')处 预处理参数均经过转译处理,问题解决。

只需启动程序,以往模糊查询遇_ % \问题均被解决。

陨·落
关注
  • 6
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
mybatis里面mysql的模糊搜索_MyBatis Plus之like模糊查询中包有特殊字符(_、\\、%)...
weixin_33321992的博客
02-07 1284
传统的解决思路:自定义一个拦截器,当有模糊查询时,模糊查询的关键字中包有上述特殊字符时,在该特殊字符前添加\进行转义处理。新的解决思路:将like 替换为 MySQL内置函数locate函数一、问题提出使用MyBatis中的模糊查询时,当查询关键字中包括有_、\、%时,查询关键字失效。二、问题分析1、当like中包_时,查询仍为全部,即like '%_%'查询出来的结果与like '%%'一...
MyBatis Plus之like模糊查询中包有特殊字符(_、\、%)
御前提笔小书童
11-30 9491
解决思路:自定义一个拦截器,当有模糊查询时,模糊查询的关键字中包有上述特殊字符时,在该特殊字符前添加\进行转义处理。 问题提出 使用MyBatis中的模糊查询时,当查询关键字中包括有_、\、%时,查询关键字失效。 问题分析 当like中包_时,查询仍为全部,即 like '%_%'查询出来的结果与like '%%'一致,并不能查询出实际字段中包有_特殊字符的结果条目 like中包括%时...
MyBatis解决传入%能查询出全部数据
liu_131421的博客
11-08 1209
MyBatis解决传入%能查询出全部数据
使用 MyBatis-Plus 的 IService 进行模糊查询操作
最新发布
李长渊的博客
05-27 1133
使用 MyBatis-Plus 的 IService 进行模糊查询操作
Java中间件】mybatis-plus中的like用法总结(like、likeRight、likeLeft)
jayxiaoxionger的博客
03-29 1万+
mybatis-plus中的like、likeRight、likeLeft用法
mybatis-plus中like的使用说明
诚的博客
09-29 1万+
like的四种用法: like(boolean condition, String column, String value) like(String column, String value) like(boolean condition, String column, String value, SqlLike type) like(String column, String value, SqlLike type) condition 是一些条件,符合才可加上你的sql column 为 数据库属.
详细分析MybatisPlus中 多个like的模糊匹配查询
码农研究僧的博客
02-27 2900
这种方式,无论是通过设备编号查询还是通过模型查询,都会将匹配的设备编号保存在 matchedEquipmentNos 列表中,并最终用于构建查询条件。
mybatisPlus like模糊查询集合中数据
还在活水泥的未来包工头
01-10 1216
这个示例使用了map方法和reduce方法来动态生成QueryWrapper对象。首先,map方法将集合中的每个元素转换为一个QueryWrapper对象,然后reduce方法将这些对象组合成一个单独的QueryWrapper对象。这个示例与第二个示例非常相似,但使用了方法引用来代替Lambda表达式。这个示例使用了forEach方法,它遍历了strings列表中的每一个元素,并将其传递给Lambda表达式。无论使用哪种方法,最终结果都是相同的:生成一个基于集合中每个元素的动态查询条件。
MyBatis like报错
莫安逸无风雪
07-05 2090
错误的likeSQL语句是这么写的 select * from student name like '%#{name}%' 下面是错误信息 Parameter index out of range (1 > number of parameters, which is 0). #{}编译后是一个占位符,下面是编译后的结果 elect * from student WHERE name l...
MyBatis-Plus 分页查询以及自定义sql分页的实现
09-07
MyBatis-Plus 中,实现分页查询要配置分页插件 `PaginationInterceptor`。以下是一个 Spring Boot 配置示例: ```java @Configuration public class MyBatisPlusConfig { @Bean public ...
mybatis-plus分页查询的实现示例.docx
04-19
以下我们将详细介绍如何使用 MyBatis-Plus 实现分页查询。 1. **添加依赖** 在项目中使用 MyBatis-Plus 进行分页查询,首先要引入相应的依赖。在 Maven 的 `pom.xml` 文件中添加如下内容: ```xml <groupId>...
mybatis-plus分页查询 学习mybatis-plus在项目中的简单使用,代码生成器,分页查询,多数据源等
02-23
MyBatis-Plus是一个强大的MyBatis扩展工具,它在MyBatis的基础上简化了许多操作,提供了包括但不限于自动装填实体类、代码生成器、分页查询等功能,使得开发者能够更高效地进行Java开发。本篇将详细介绍MyBatis-Plus...
MyBatis-Plus多表联合查询并且分页(3表联合)
08-24
MyBatis-Plus 是一个基于 MyBatis 的增强型 ORM 框架,提供了很多实用的功能,例如多表联合查询和分页等。下面我们将详细介绍如何使用 MyBatis-Plus 实现多表联合查询并且分页(3 表联合)。 首先,让我们看一下...
解决mybatis-plus使用jdk8的LocalDateTime 查询时报错的方法
08-24
通过以上方式之一,你应该能够成功解决Mybatis-Plus在使用`LocalDateTime`进行查询到的`SQLFeatureNotSupportedException`问题。在实际开发中,选择哪种方法取决于你的项目求、数据库兼容性和团队的开发规范。
MyBatis中模糊搜索使用like匹配带%字符时失效问题
chinaherolts2008的博客
09-28 4824
java基础视频教程Java视频教程|xin3721自学网李天生老师主讲java视频教程,适合入门及进阶者。https://www.xin3721.com/eschool/Javaxin3721/ 1.问题背景 Mybatis是我们日常项目中经常使用的框架,在项目中我们一般会使用like查询作为模糊匹配字符进行搜索匹配,下面的Mapper.xml是我们使用like在项目中进行模糊匹配的常用方式: <sql id="searchCondition"> <trim pr
Mybatis中LIKE特殊字符处理的解决方案
Blog_ShaoHuaiLin的博客
11-01 1407
方案一和方案二都解决了like特殊字符的处理,各有利弊吧,得结合实际情况来决定。
Mysql 字段模糊查询,在页面中输入%查询全部的问题处理
博客
03-29 5657
测试小妹闲着无聊,针对某一个查询项进行“**%**”测试,正常查询效果应该是返回空数据,但是却出所有的数据。
Mybatis-plus LambdaQueryWrapper 模糊查询 like方法使用记录
热门推荐
qq_33651286的博客
07-07 4万+
Mybatis-plus Lamda表达式使用 模糊查询使用介绍
java分页查询sql语句_MyBatis-Plus 分页查询以及自定义sql分页的实现
05-30
MyBatis-Plus提供了非常方便的分页查询功能,可以直接使用Page类来进行分页查询。 使用MyBatis-Plus分页查询要进行以下步骤: 1. 引入MyBatis-Plus的依赖:在pom.xml中添加以下依赖: ``` <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-boot-starter</artifactId> <version>3.4.0</version> </dependency> ``` 2. 定义实体类:定义要进行分页查询的实体类,并使用注解@TableField进行字段映射。 3. 定义Mapper接口:定义Mapper接口,并继承BaseMapper类,继承BaseMapper类后,MyBatis-Plus会自动提供一些基本的CRUD操作。 ``` public interface UserMapper extends BaseMapper<User> {} ``` 4. 分页查询:在Service层中调用分页查询方法,使用Page对象设置分页参数,然后调用selectPage方法进行分页查询。 ``` @Service public class UserServiceImpl implements UserService { @Autowired private UserMapper userMapper; @Override public Page<User> getUserList(int pageNum, int pageSize) { Page<User> page = new Page<>(pageNum, pageSize); return userMapper.selectPage(page, null); } } ``` 如果自定义sql分页,可以在xml中使用MyBatis的分页插件进行分页查询。 1. 引入分页插件:在pom.xml中添加以下依赖: ``` <dependency> <groupId>com.github.pagehelper</groupId> <artifactId>pagehelper</artifactId> <version>5.1.10</version> </dependency> ``` 2. 配置分页插件:在MyBatis的配置文件中配置分页插件。 ``` <plugins> <plugin interceptor="com.github.pagehelper.PageInterceptor"> <property name="dialect" value="mysql"/> </plugin> </plugins> ``` 3. 自定义sql分页查询:在xml中使用分页插件的PageHelper.startPage方法进行分页查询。 ``` <select id="getUserList" resultMap="userMap"> select * from user <where> <if test="name != null"> and name like concat('%',#{name},'%') </if> </where> order by id desc </select> ``` ``` @Service public class UserServiceImpl implements UserService { @Autowired private UserMapper userMapper; @Override public PageInfo<User> getUserList(int pageNum, int pageSize, String name) { PageHelper.startPage(pageNum, pageSize); List<User> userList = userMapper.getUserList(name); return new PageInfo<>(userList); } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值