在做单元测试的时候,发现输入%号模糊查询时,Ibatis的查询语句返回了所有记录,并没有返回预期的结果,没有返回包含%的相关记录。所以需要对特殊的字符进行特殊处理,将其转义,查询时通过escape 关键字进行过滤:
public static String escapeChar = "/";
/**
* iBATIS 处理模糊查询时, 将 / % _ 等特殊字符进行转义,以防止查询出所有文件列表。
* 通过: where FILE_NAME like '%$fileNameLike$%' ESCAPE '/' 进行查询
*
* @param fileNameLike
* @return
*/
public static String specialCharEscape4FileName(String fileNameLike){
if (StringUtils.isNotBlank(fileNameLike)) {
fileNameLike = fileNameLike.replaceAll("'", "''").replaceAll(escapeChar, escapeChar + escapeChar).replaceAll("%", escapeChar + "%").replaceAll("_", escapeChar + "_");
}
return fileNameLike;
}
需要特别注意单引号的处理,可以用两个双引号替换,防止sql注入。同时在insert的时候可以将单引号’进行转义“\\'”转义,否则数据库在insert带有单引号的字段时,可能出错。
在iBATIS sqlMap中也可以使用CDATA 将查询语句标注,不再对其里面的内容解析。如:
在持久层开发时,会遇到各种各样的特殊字符,本人尚未找到一种方法能够处理所有特殊字符的。希望大牛指点。