ibatis mysql like_ibatis mysql like 模糊查询 % / _ ' 等特殊字符处理

最新推荐文章于 2022-04-20 22:29:48 发布
最新推荐文章于 2022-04-20 22:29:48 发布
阅读量287 收藏 1
点赞数
文章标签: ibatis mysql like
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35838394/article/details/113191215
版权

在做单元测试的时候,发现输入%号模糊查询时,Ibatis的查询语句返回了所有记录,并没有返回预期的结果,没有返回包含%的相关记录。所以需要对特殊的字符进行特殊处理,将其转义,查询时通过escape 关键字进行过滤:

public static String escapeChar = "/";

/**

* iBATIS 处理模糊查询时, 将 / % _ 等特殊字符进行转义,以防止查询出所有文件列表。

*  通过: where FILE_NAME like '%$fileNameLike$%'  ESCAPE '/' 进行查询

*

* @param fileNameLike

* @return

*/

public static String specialCharEscape4FileName(String fileNameLike){

if (StringUtils.isNotBlank(fileNameLike)) {

fileNameLike = fileNameLike.replaceAll("'", "''").replaceAll(escapeChar, escapeChar + escapeChar).replaceAll("%", escapeChar + "%").replaceAll("_", escapeChar + "_");

}

return fileNameLike;

}

需要特别注意单引号的处理,可以用两个双引号替换,防止sql注入。同时在insert的时候可以将单引号’进行转义“\\'”转义,否则数据库在insert带有单引号的字段时,可能出错。

在iBATIS sqlMap中也可以使用CDATA 将查询语句标注,不再对其里面的内容解析。如:

在持久层开发时,会遇到各种各样的特殊字符,本人尚未找到一种方法能够处理所有特殊字符的。希望大牛指点。

李首良
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ibatis sql语句对条件中特殊字符% # 处理
03-20
ibatis sql语句对条件中特殊字符% # 处理
iBatis 中 Like '%iBatis%' 的写法实现模糊查询
helloaq
08-19 287
摘自:http://hi.baidu.com/edmond80/blog/item/44b31afa42aef18b9f51467e.html   iBatis 开发指南告诉我们,当 Person 对象的 name 属性不为 null 时启用 name 查询条件在映射文件 person.xml 中的配置为 <select id="getPersonsByName" resultClass=...
ibatis模糊查询的like '%$name$%'的sql注入避免
maidou_2011的专栏
09-27 9499
ibatis模糊查询的like '%$name$%'的sql注入避免。 在用ibatis进行模糊查询的时候很多同学习惯用like '%$name$%'的方式,其实这种方式会造成sql注入。ibatis对于$符号的处理是默认不加’‘号的,所以如果传入的参数是: 1'或者是1231%' or 1%' = '1这些形式就回造成注入危险。 解决是避免用like '%$name$%',可以进行字符的拼
ibatis使用中遇到sql语句中有$和#的处理方法
xiaoxin
01-03 427
最近搞oracle text的全文检索功能,发现在项目中使用ibatis在查询ctxsys.dr$class这个表时,总是报错,错误如下 com.ibatis.common.jdbc.exception.NestedSQLException: --- The error occurred in com/tc/fts/ibatis/map/CTXSYS_DRCLASS_SqlMap.xml....
mybatis中llike模糊查询中#和$的使用,以及bind标签的使用
weixin_34400525的博客
01-26 310
关于#{}和${}就是jdbc中的预编译和非预编译 1.表达式: name like"%"#{name}"%" 打印的日志 ==> Preparing: select * from user WHERE name like"%"?"%" ==>Parameters: 傻(String), 1(Integer) 能够查询出来,没有问题,这是使用了占位符来占位,写成SQL就是:...
记一个坑-ibatis中SQL语句带#
寻码启示
04-20 580
oracle、ibatic、特殊字符转义
iBatis_Demo.rar_ibaties demo_ibatis de_ibatis mysql demo_ibati
09-23
iBatis 是一款著名的开源持久层框架,它允许开发者将SQL语句与Java代码分离,提供了灵活的数据库交互方式。本示例项目"Ibatis_Demo"是一个针对新手的入门教程,旨在帮助初学者理解并掌握如何在实际项目中运用iBatis...
iBATIS_API_DOC.rar_doc_ibatis a_ibatis api_ibatis d
09-23
这个文档集,"iBATIS_API_DOC.rar_doc_ibatis a_ibatis api_ibatis d",显然是关于iBATIS API的详细文档,旨在帮助开发者更好地理解和使用iBATIS框架。 首先,让我们深入理解iBATIS的核心概念: 1. SQL Maps:...
iBATIS_DBL-2.2.0.638.zip_iBATIS_DBL_ibatis_ibatis 2_ibatis2 src_
最新发布
09-23
通过阅读这些文档,你可以了解到更多关于iBatis的高级特性,如缓存、事务控制、结果处理策略等。 "lib"目录包含了iBatis运行所依赖的库文件,这些JAR包包括了Java的SQL连接库和其他必要的依赖。了解这些依赖关系有...
ssi.rar_ibatis_ibatis struts2_java ssi_myeclipse ssi_struts2
09-19
标题中的"ssi.rar_ibatis_ibatis_struts2_java ssi_myeclipse ssi_struts2"揭示了这个压缩包文件包含的内容,主要涉及到SSI(Server Side Include)技术、MyEclipse开发环境、以及三大框架——Struts2、Spring和...
iBATIS_Spring_struts_demo.rar_DEMO_Struct spring ibatis_ibatis j
09-14
标题中的“iBATIS_Spring_struts_demo.rar_DEMO_Struct spring ibatis_ibatis j”表明这是一个关于集成iBATIS、Spring和Struts的演示项目。这个DEMO旨在展示如何在Java应用中有效地整合这三个框架,从而实现数据持久...
iBATIS sql中的处理特殊符号的做法
weixin_30480651的博客
11-20 148
iBATIS sql中的处理特殊符号的做法 1.做过html就知道,其实就是xml的特殊符号,需要做个转义&lt; < &gt;> &lt; &...
mybatis(ibatis)转义字符,符号使用
吃饭睡觉敲代码
01-01 1485
在开发中难免会使用到<>、
ibatis mysql模糊查找_ibatis动态多条件查询及模糊查询(oracle,mysql,sql)
weixin_30701661的博客
03-04 178
这几天在学习使用IBATIS突然要使用模糊查询,以及动态多个条件查询,按照自己的想法试了很久,都没解决这个问题. 首先是模糊查询的问题,开始时我使用如下条件:select * from user where name like '%#value#%'. 可是怎么也不行,好像还报错了.后来在网上找到了解决方法,就是使用$来代替#号. 1>写成: like '%$value$%' 就可以了,...
mysql like里使用双引号和冒号_记一次mybatis中like 不执行sql的问题,单引号 与双引号的坑...
weixin_35828992的博客
01-20 3656
使用环境:springboot 2.0.4mybatis-spring:1.3.2错误也是比较蛋疼: 不报错,但是查询出来的结果不对。原错误sql 示意: select * from tableName where column like '%' #{myString} '%'打印出来的sql 也是正常的sql ,在mysql工具里面运行也能查出正确的结果但是程序运行的时候...
(4).Mybatis模糊查询MySQL中记录的的常用三种方法
热门推荐
qiancc的博客
11-11 1万+
mybatis的模糊查询功能使用的很广泛,以MySQL数据库为例(不同的数据库,有些可能不支持) 常用的模糊查询有三种方法: 直接使用 % 拼接字符串,如 ‘%’name’%’ 或 “%”name”%”,单引号或双引号都可以。 使用concat(str1,str2)函数拼接 使用mybatis的bind标签 现在有数据库mybatis1中表users中有如下记录:User [id=2, nam
如何进行ibatis动态多条件组合查询以及模糊查询(oracle,mysql)
弘毅
11-13 270
这几天在学习使用IBATIS突然要使用模糊查询,以及动态多个条件查询,按照自己的想法试了很久,都没解决这个问题. 首先是模糊查询的问题,开始时我使用如下条件:select * from user where name like '%#value#%'. 可是怎么也不行,好像还报错了.后来在网上找到了解决方法,就是使用$来代替#号. 1>写成: like '%$value$%' 就可以了...
ibatis 模糊查询 mysql_IBatis模糊查询
weixin_39572442的博客
01-19 202
补充:mysql模糊查询的四种用法:1,%:表示任意0个或多个字符。可匹配任意类型和长度的字符,有些情况下若是中文,请使用两个百分号(%%)表示。比如 SELECT * FROM [user] WHERE u_name LIKE '%三%'将会把u_name为“张三”,“张猫三”、“三脚猫”,“唐三藏”等等有“三”的记录全找出来。另外,如果需要找出u_name中既有“三”又有“猫”的记录,请使用...
Mysql ibatis 模糊查询
douglas8287的专栏
06-25 234
真实代码摘录 : &lt;isNotEmpty prepend="AND" property="companyName"&gt; &lt;![CDATA[ companyName like concat('%',#companyName#,'%' )]]&gt; &lt;/isNotEmpty&gt;     网上文章方案:   ibatis中使用like...
iBATIS关键字like查询优化与MySQL/SQLServer适配
本文主要关注的是如何在iBATIS中正确处理LIKE关键字的查询,特别是当涉及到模糊匹配时,如搜索姓氏以“张”开头的学生。 iBATIS的`<select>`标签用于定义SQL查询,其核心在于如何使用参数化查询来防止SQL注入攻击。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值