mybatis%_查询

最新推荐文章于 2023-05-19 16:11:04 发布
最新推荐文章于 2023-05-19 16:11:04 发布
阅读量2.8k 收藏 4
点赞数 1
分类专栏: mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38366063/article/details/87186174
版权

当使用模糊查询的时候,如果前端传% 或者 _ 查询,如果不处理的话,查询是所有的.但是我就想匹配% 呢?
可以执行以下两个sql语句,改成自己的表字段:

SELECT count(0) FROM test WHERE `name` LIKE concat('%', '%', '%') ;
SELECT count(0) FROM test WHERE `name` LIKE concat('%', '/%', '%') ESCAPE '/' ;

通过escape关键字就可以进行转译,那解决办法很明显了;
1.这里就需要对传的参数进行拦截替换,将% _ 改为 /% /_
2.like后面添加ESCAPE ‘/’ ;
我使用的是mybatis的拦截器统一处理,比较方便了,可以直接复制过去,注意导入的包的问题,版本问题:

import org.apache.ibatis.builder.SqlSourceBuilder;
import org.apache.ibatis.executor.Executor;
import org.apache.ibatis.mapping.BoundSql;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.mapping.SqlSource;
import org.apache.ibatis.plugin.*;
import org.apache.ibatis.reflection.DefaultReflectorFactory;
import org.apache.ibatis.reflection.MetaObject;
import org.apache.ibatis.reflection.factory.DefaultObjectFactory;
import org.apache.ibatis.reflection.factory.ObjectFactory;
import org.apache.ibatis.reflection.wrapper.DefaultObjectWrapperFactory;
import org.apache.ibatis.reflection.wrapper.ObjectWrapperFactory;
import org.apache.ibatis.scripting.xmltags.DynamicContext;
import org.apache.ibatis.scripting.xmltags.SqlNode;
import org.apache.ibatis.session.Configuration;
import org.apache.ibatis.session.ResultHandler;
import org.apache.ibatis.session.RowBounds;

import java.util.ArrayList;
import java.util.List;
import java.util.Map;
import java.util.Properties;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

@Intercepts({@Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class})})
public class QueryStringEscapeInterceptor implements Interceptor {

    private static final ObjectFactory DEFAULT_OBJECT_FACTORY = new DefaultObjectFactory();
    private static final ObjectWrapperFactory DEFAULT_OBJECT_WRAPPER_FACTORY = new DefaultObjectWrapperFactory();
    private static final String ROOT_SQL_NODE = "sqlSource.rootSqlNode";

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        Object parameter = invocation.getArgs()[1];
        MappedStatement statement = (MappedStatement) invocation.getArgs()[0];
        MetaObject metaMappedStatement = MetaObject.forObject(statement, DEFAULT_OBJECT_FACTORY, DEFAULT_OBJECT_WRAPPER_FACTORY, new DefaultReflectorFactory());
        BoundSql boundSql = statement.getBoundSql(parameter);
        if (metaMappedStatement.hasGetter(ROOT_SQL_NODE)) {
            SqlNode sqlNode = (SqlNode) metaMappedStatement.getValue(ROOT_SQL_NODE);
            getBoundSql(statement.getConfiguration(), boundSql.getParameterObject(), sqlNode);
        }
        return invocation.proceed();
    }

    @Override
    public Object plugin(Object target) {
        return Plugin.wrap(target, this);
    }

    @Override
    public void setProperties(Properties properties) {
    }

    public static BoundSql getBoundSql(Configuration configuration, Object parameterObject, SqlNode sqlNode) {
        DynamicContext context = new DynamicContext(configuration, parameterObject);
        sqlNode.apply(context);
        String countextSql = context.getSql();
        SqlSourceBuilder sqlSourceParser = new SqlSourceBuilder(configuration);
        Class<?> parameterType = parameterObject == null ? Object.class : parameterObject.getClass();
        String sql = modifyLikeSql(countextSql, parameterObject);
        SqlSource sqlSource = sqlSourceParser.parse(sql, parameterType, context.getBindings());

        BoundSql boundSql = sqlSource.getBoundSql(parameterObject);
        for (Map.Entry<String, Object> entry : context.getBindings().entrySet()) {
            boundSql.setAdditionalParameter(entry.getKey(), entry.getValue());
        }
        return boundSql;
    }

    public static String modifyLikeSql(String sql, Object parameterObject) {
        if (!sql.toLowerCase().contains("like")) {
            return sql;
        }
        String reg = "\\bLIKE\\b.*\\#\\{\\b.*\\}";
        Pattern pattern = Pattern.compile(reg, Pattern.CASE_INSENSITIVE);
        Matcher matcher = pattern.matcher(sql);

        List<String> replaceFiled = new ArrayList<String>();

        while (matcher.find()) {
            int n = matcher.groupCount();
            for (int i = 0; i <= n; i++) {
                String output = matcher.group(i);
                if (output != null) {
                    String key = getParameterKey(output);
                    if (replaceFiled.indexOf(key) < 0) {
                        replaceFiled.add(key);
                    }
                }
            }
        }
        // 修改参数
        MetaObject metaObject = MetaObject.forObject(parameterObject, DEFAULT_OBJECT_FACTORY, DEFAULT_OBJECT_WRAPPER_FACTORY, new DefaultReflectorFactory());
        for (String key : replaceFiled) {
            Object val = metaObject.getValue(key);
            if (val != null && val instanceof String && (val.toString().contains("%") || val.toString().contains("_"))) {
                val = val.toString().replaceAll("%", "/%").replaceAll("_", "/_");
                metaObject.setValue(key, val);
            }
        }
        return sql;
    }

    private static String getParameterKey(String input) {
        String key = "";
        String[] temp = input.split("#");
        if (temp.length > 1) {
            key = temp[1];
            key = key.replace("{", "").replace("}", "").split(",")[0];
        }
        return key.trim();
    }

}

,然后在like 查询后面手动添加个ESCAPE ‘/’ ; 就好了,
版本问题在mybatis3.4.0版本是没有这个参数的,删掉就好了,我使用的是3.5.0有这个参数,注意一下就好了:
在这里插入图片描述

你就像甜甜的益达
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
mybatis分页查询
12-28
mybatis分页查询,spring + maven + mybatis实现分页查询源码
mybatis-3-config/mapper.dtd 解决mybatis头文件报错
04-10
解决mybatis头文件报错 下载好压缩包 解压将文件放到本地文件夹 例如 D盘的哪个文件夹 D:\mybatis\ ;然后打开eclipse ->Window->prefenrence->XML->XML Catalog->User Specifiled Entreis->Add->Location(此处是你放dtd文件的位置例如:‪D:\mybatis\mybatis-3-config.dtd)->Key(如果更改config,此处应该是:-//mybatis.org//DTD Config 3.0//EN;如果更改mapper,此处应该是:-//mybatis.org//DTD Mapper 3.0//EN) ; 执行完上面后clean项目(Project->clean); 如果继续报错则更改出错的头文件 将 改为
MyBatis模糊查询防止通配符查询
weixin_41894177的博客
03-31 898
错误示例; 当传参为%时,where 条件失效 select * from test as t1 where t1.tiltle like concat('%',#{title},'%');
Mybatis拼接\%作为参数
nero_claudius的博客
12-15 1697
Mybatis拼接\%作为参数 前言:当使用模糊查询时,如果sql语句未做%处理,当在输入框传入%号时会获得查询数据库的所有数据。这是因为%号为sql语句中的特殊字符,代表替代一个或多个字符,sql查询语句拼接成%%%,所以查出了所有的数据。 我们很容易想到的解决方案就是使用转义的\来转义%。但你以为这样一切就结束了吗?那还是你太天真了。一般我们想将字符串进行替换,都会想到String对象的r...
Mybatis的sql语句中下划线_,百分号%的处理
sully2008的专栏
12-22 8900
Mybatis的映射xml文件的sql语句中下划线_、百分号%不作为通配符的处理
mybatis模糊查询特殊符号%(百分号)和_(下划线)不转义
qq_28433521的博客
06-02 3741
在使用mybatis的模糊查询时,有两个特殊符号需要注意: %(百分号):相当于任意多个字符; _(下划线):相当于任意的单个字符; 处理方法: 1: (查询条件参数,比如"xx%_x")param.replaceAll("%", "/%").replaceAll("-", "/-") 2-1: select * from table where column like concat('%',#{param},'%') escape '/'; 2-2: vc.title like conc
mybatis实现模糊查询时%%的处理
s_156的博客
11-07 3254
背景:需要通过mybatis实现简单的字段like模糊查询,%如何处理 方法一: 完整范例查询语句如下: <select id="queryRecord" resultType="db.model.Record" parameterType="java.lang.String"> select a.recordId as recordID,a.name as name, TRIM(TRAILING '.' from b.name) as.
mybatis通配符(“%“,“_“)模糊查询、插入处理
最新发布
橘生淮南
05-19 1457
Mybatis经常会使用like查询作为模糊匹配字符进行搜索匹配,但是对于"%“,”_"等特殊符号,会被识别成通配查询,插入的时候也会被识别成通配符,而导致插入失败,因此对于该类符号需要进行特殊处理。
MyBatis简介
m0_64267605的博客
06-09 2485
1. 简介Mybatis是Apache的一个Java开源项目,是一个支持动态Sql语句的持久层框架。Mybatis可以将Sql语句配置在XML文件中,避免将Sql语句硬编码在Java类中。与JDBC相比: 1)Mybatis通过参数映射方式,可以将参数灵活的配置在SQL语句中的配置文件中,避免在Java类中配置参数(JDBC) 2)Mybatis通过输出映射机制,将结果集的检索自动映射成相应的Java对象,避免对结果集手工检索(JDBC) 3)Mybatis可以通过Xml配置文件对数据库连接进行管理SqlS
Mybatis的sql模糊搜索参数里包含百分号(%)和下划线(-)
yao799879143的博客
07-08 4598
综述 在使用LIKE关键字进行模糊查询时,“%”、“_”和“[]”单独出现时,会被认为是通配符。为了在字符数据类型的列中查询是否存在百分号 (%)、下划线(_)或者方括号([])字符,就需要有一种方法进行转义 解决方法 把进行模糊搜索的参数%和_加个转义字符 在对应的mapper文件的sql里加上ESCAPE '/',这样就会把%和_当初普通字符来处理。 注意 一定要先加转义字符再加escape,不然无效。 ...
mybatis-spring.rar_Mybatis-spring_mybat_mybatis oracle_mybatis s
09-14
本程序仅实现了mybatis与spring整合后的一个查询功能,主要目的是测试mybatis与spring的正常整合。前台与后台的交互采用的DWR技术。数据库为Oracle,表信息不再提供,用户可自行创建,也可换成自己熟悉的数据库。...
MyBatis_Plus
07-11
IDEA MySQL 插件,用过的都说好~ 自动生成代码,XML智能提示等
MyBatis如何实现流式查询的示例代码
08-19
主要介绍了MyBatis 如何实现流式查询的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
mybatis 实现 SQL 查询拦截修改详解
09-09
主要介绍了mybatis 实现 SQL 查询拦截修改详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
mybatis 配置 mapper.xml 中 like 模糊查询含有转义字符串(通配符% 、_)的查询
猎人在吃肉
04-21 7986
mysql 的 like 模糊语句中的通配符:% 和 _ 。 % :表示任意个或多个字符。可匹配任意类型和长度的字符。 _ :表示任意单个字符。匹配单个任意字符,它常用来限制表达式的字符长度语句:(可以代表一个中文字符) 现在有个需求,查询某个字段中含有 _ 的所有数据。 第1步,SQL语句编写 如果使用下面的 SQL语句, select * from mytable where content like '%_%' 由于 _ 匹配任意字符串,所以上面的SQL 等于 select * from m
Mybatis的sql语句中下划线_,百分号%的转义处理---escape的作用
热门推荐
杨杨得懿的博客
05-11 3万+
escape 是sql中的关键字,定义转义字符。如下:SELECT * FROM student t where t.name like '%/%' escape '/';执行结果为:SELECT * FROM student t where t.name like '%%' escape '/';执行结果为:注:由此可见,escape '/' 是指用'/'说明在/后面的字符不是通配符,而是普通符...
MyBatis
rwyfg的博客
01-03 198
MyBatis学习笔记
四、mybatis第四节
lrs998563的博客
06-06 886
在我们日常使用中,缺少不了分页查询,就好比你百度时,那么多的数据,肯定需要分页来处理。那么我们就可以用分页插件来帮我们快速实现分页查询操作首先了解一下分页查询的sql语句: 其中的page代表你想要查询的页码数,pageSize代表你想要每页显示的数据个数。 那么我们该如何使用分页插件呢?具体步骤如下:(1)在pom.xml中引入pageHelper的依赖jar包 (2) 在mybatis.xml中设置pageHelper的拦截器(写在configuration标签内)
MyBatis—利用MyBatis查询查询所有,查询一行,条件查询
web18484626332的博客
08-02 4773
2.定义sql映射文件,单条件动态查询用到的是choosewhen,otherwise,相当于java里面的Switchcase,default。所以这里相当于只查找了小字开头的同学,这正是单条件的解释。由于if条件里面的sql语句是直接拼接在总的sql语句上的,所以如果第一个if里面的text为空,那里面的sql语句是不会加上去的。2.编写sql映射文件,这里用到了动态sqlif语句,就是先判断有没有传入这个参数,如果有那就执行对应where条件,如果没有就不添加where条件到sql语句。...
mybatis find_in_set
04-06
mybatis find_in_set是指使用Mybatis框架来查询一个集合中是否包含某个元素。这里的find_in_set指的是MySQL数据库中的函数,该函数可以检查一个字符串是否包含在一个集合中。在Mybatis框架中,可以使用find_in_set来查询数据库中某个字段中是否包含某个元素。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值