java模糊查询sql_java中对SQL模糊查询通配符%的处理

最新推荐文章于 2024-08-19 03:52:51 发布
最新推荐文章于 2024-08-19 03:52:51 发布
阅读量562 收藏
点赞数
文章标签: java模糊查询sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35651329/article/details/114071327
版权

在模糊查询的SQL语句中,如果有用户输入查询通配符‘%’,使用 select * from table where code like '%condition%'的SQL,会查出全部记录,这个如何解决叱?

if(!StringUtils.isEmpty(_cname)){

/** 处理模糊通配符%和_ */

sql.append(" and c.FCOURSEWARE_NAME LIKE '%").append(EscapeUtils.escapeStr(_cname)).append("%' escape '\\'");

model.addAttribute("_cname", _cname);

}

EscapeUtils的escapeStr方法:

/**

* Description: 处理转义字符%和_,针对ORACLE数据库

* @param str

* @return

*/

public static String escapeStr(String str){

if(str.startsWith("%") || str.startsWith("_")){

str = "\\" + str;

}

if(str.endsWith("_")){

int index = str.indexOf("_");

str = str.substring(0, index) + "\\" + "_";

}

if(str.endsWith("%")){

int index = str.indexOf("%");

str = str.substring(0, index) + "\\" + "%";

}

return str;

}

其实就是利用oracle的escape函数进行转义,把通配符转义成普通符号使用。

/** 总行数 */

String _sql = "select count(1) from ("+sql.toString()+") ";

long rowCount;

if(!StringUtils.isEmpty(keyWords)){

rowCount = courseInfoService.getCountByJdbc(_sql, map);

java sql 字符串 转义_java拼接SQL语句的特殊字符转义
weixin_36157837的博客
02-13 2957
在实际的项目开发,往往会根据用户在界面的文本框输入的信息,去数据库模糊查询。如果使用的是原始的JDBC和SQL,往往需要对用户的输入进行转义,避免生成的sql语法错误,或者防止SQL注入。比如对输入的%和_和',就需要进行转义,因为这3个字符是SQL的特殊字符,如果不处理会导致sql出错或者是查询数据不正确。假如有这样1个查询请求,模糊查询标题包含a%b_cc'd的记录,正确的sql应该...
Java应用程序实现通配符搜索功能
专业的开发者“讨论”
04-23 552
索引是当今与搜索引擎完全相同的术语,但是根据定&#200...
oracle的like模糊查询
maomaoduoer的专栏
08-13 598
LIKE 模糊查询     字符匹配操作可以使用通配符 “%” 和 “_”:     %:表示任意个字符,包括零个;     _:表示一个任意字符;   Sql代码   Connected to Oracle Database 11g Enterprise Edition Release 11.2.0.1.0    Connected as scott      SQL> s
JavaSQL模糊匹配查询通配符%和_的处理
qq_36599564的博客
11-07 2979
某位小伙伴,就称为小明,小明写爬虫程序喜欢将搜索框参数直接输入一个“%”,于是就可以爬取到所有结果,这样的小技巧其实是有理有据的。 我们都知道SQL的模糊匹配查询like,比如select * from table where field like ‘%%’;将查询出所有结果,那么如何防止发生这种bug呢? 我能想到两种方法,转义通配符或者替换通配符 转义通配符 可以使用EscapeUtils的...
sql里面有特殊字符怎么转义java方法
最新发布
weixin_42024254的博客
08-19 143
我整理的一些关于【Java】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1SQL特殊字符转义Java方法项目方案 在现代应用开发,数据库操作是不可或缺的一部分。而在与数据库进行交互时,特别是使用SQL语句时,我们常常会遇到特殊字符的处理问题。这些特殊字符,如果...
处理数据库模糊查询%,_问题(JAVA)
热门推荐
jym的博客
08-13 1万+
mybatis%_查询 本文章向大家介绍mybatis%_查询(hibernate也可用相同的处理方式),具有一定的参考价值,需要的朋友可以参考一下。 出现问题得原因 在我们做web项目 使用模糊查询的时候,如果前端传% 或者 _ 查询,如果不处理的话,查询是所有的,这样的效果是不对的,所以需要对参数进行转译,从而达到想要的效果。 mysql数据库: 对于mysql来说: select * fro...
Mysql 字段模糊查询,在页面输入%查询全部的问题处理
博客
03-29 6198
测试小妹闲着无聊,针对某一个查询项进行“**%**”测试,正常查询效果应该是返回空数据,但是却查出所有的数据。
SqlServer模糊查询对于特殊字符的处理方法
09-09
总之,理解SQL Server`LIKE`关键字对特殊字符的处理规则,以及如何正确转义这些字符,对于编写有效的模糊查询至关重要。确保正确处理特殊字符可以避免查询错误,提高代码的稳定性和可维护性。在进行模糊查询时,应...
java实现的连接数据库及模糊查询功能示例
08-28
连接数据库是Java编程非常重要的一步,通过连接数据库,Java程序可以对数据库的数据进行 CRUD(Create、Read、Update、Delete)操作。本文将主要介绍Java实现连接数据库及模糊查询功能的示例,结合实例形式分析...
SuperMap Objects Java 模糊查询
12-07
在SuperMap Objects Java 模糊查询通常涉及到SQL语句的使用,特别是LIKE关键字,这允许我们进行部分匹配或通配符查询。例如,如果我们有一个名为"Name"的属性字段,我们可以构造一个SQL查询来找出所有名字包含...
浅谈MySQL模糊查询通配符的转义
01-19
sql经常用like进行模糊查询,而模糊查询就要用到百分号“%”,下划线“_”这些通配符,其“%”匹配任意多个字符,“_”匹配单个字符。如果我们想要模糊查询带有通配符的字符串,如“60%”,“user_name”,就...
解决模糊查询时输入%和__查询所有的情况
m0_46360888的博客
01-16 690
解决模糊查询时输入%和__查询所有的情况
sql语句下划线_,百分号%处理
qq_44741171的博客
07-21 3232
sql语句下划线_,百分号%处理 1、使用ESCAPE定义转义符 如下面的表达式: LIKE '%M%' ESCAPE ‘M' 使用ESCAPE关键字定义了转义字符“M”,告诉DBMS将搜索字符串“%M%”的第二个百分符(%)作为实际值,而不是通配符。当然,第一个百分符(%)仍然被看作是通配符,因此满足该查询条件的字符串为所有以%结尾的字符串。 2、使用INSTR替换like INSTR不会识别通配符,只会判断第二个字符串参数在第一个字符串是否存在。确保此论是有据可依的,上官网。 使用:
mysql 使用% 或_模糊查询 会查出所有数据问题解决方案
编程界小学生的博客
11-09 4162
当mysql 模糊查询时,要是输入 % 或者 _ 会被当成通配符,查出所有的数据。解决方案有以下几种:
ibatis mysql like 模糊查询 % / _ ' 等特殊字符处理
chensai3825的博客
12-20 435
在做单元测试的时候,发现输入%号模糊查询时,Ibatis的查询语句返回了所有记录,并没有返回预期的结果,没有返回包含%的相关记录。所以需要对特殊的字符进行特殊处理,将其转义,查询时通过escape 关键字进行过滤: public static String escapeChar = "/...
java 查询,前台传入%,查出了全部数据的解决方法
Tom_sensen的博客
06-16 1529
问题演示 前台查询:
Oracle 特殊字符模糊查询的方法
weixin_30861797的博客
11-22 463
最近在写DAO层的时候,遇到一个问题,就是使用like进行模糊查询时,输入下划线,无法精确查到数据,而是返回所有的数据。 这让我很好奇,百度之后才发现,原来是因为有些特殊字符需要进行转义才可以进行查询。 首先理解一下什么是特殊字符。 在ascii码表,特殊字符的范围如下。即从32~47 58~64 91~96 123~126。 模糊查询时,有两种方法可以进行转换。 1. 使用REG...
Oracle模糊查询的几种方法【推荐最后一种】
辰逸的博客
03-07 8224
Oracle数据库分页查询,检索条件的模糊查询的三种方式
sql 模糊查询 _ java
07-28
- *1* *2* *3* [java模糊查询sql语句](https://blog.csdn.net/weixin_35628777/article/details/114592950)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值