本文介绍mysql模糊查询时,大多数用like '% xxx %' 如果xxx中包含%、_、?、*;这几个特殊字符,就会查出所有的,跟预期不一样了。如果页面传值带有这些特殊字符怎么办呢。
答:需要将这些特殊字符进行转义,用 \ 转义,以前写sql:
#页面传参数,使用mybatis框架
select * from user where name like CONCAT('%'+#{name}+'%');
解析成sql语句
select * from user where name like '%zhang%';
如果参数name=%zhang,解析之后就是
select * from user where name like '%%zhang%';
就会查出所有的
转义之后
select * from user where name like '%\%zhang%';
这样查出的结果就是名字包含%zhang的。
如果结合mybatis如何用呢?
代码中传过来的参数有可能带有%等特殊字符,这时就需要把这些特殊字符进行处理前面加上转义字符 \ ;
@PostMapping("/s")
public int accountAdddd(String name){
System.out.println("接收到参数--"+name);
System.out.println("转义之后:");
System.out.println("自定义转义结果---"+getName(name));
System.out.println("replace转义结果---"+name.replace("%","\\%"));
return 2;
}
public String getName(String name) {
if(null != name && (name.contains("_") || name.contains("%") )){
char[] chars = name.toCharArray();
StringBuilder result = new StringBuilder();
for (char ch : chars) {
if(ch == '_' || ch == '%'){
result.append("\\");
}
result.append(ch);
}
return result.toString();
}
return name;
}
get传参不能带特殊字符,否则会报错
mybatis中xml代码:
SELECT * FROM `t_user` WHERE `name` LIKE CONCAT('%',#{name},'%')