mybatis转义反斜杠_MyBatis Plus之like模糊查询中包含有特殊字符(_、\、%)

最新推荐文章于 2024-03-01 10:17:21 发布
最新推荐文章于 2024-03-01 10:17:21 发布
阅读量2k 收藏 2
点赞数
文章标签: mybatis转义反斜杠
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39634898/article/details/111884098
版权

解决思路:自定义一个拦截器,当有模糊查询时,模糊查询的关键字中包含有上述特殊字符时,在该特殊字符前添加\进行转义处理。

一、问题提出

使用MyBatis中的模糊查询时,当查询关键字中包括有_、\、%时,查询关键字失效。

二、问题分析

1、当like中包含_时,查询仍为全部,即 like '%_%'查询出来的结果与like '%%'一致,并不能查询出实际字段中包含有_特殊字符的结果条目

2、like中包括%时,与1中相同

3、like中包含\时,带入查询时,%\%无法查询到包含字段中有\的条目

特殊字符

未处理

处理后

_

like '%_%'

like '%\_%'

%

like '%%%'

like '%\%%'

\

like '%\%'

`like '%\%'

ESCAPE '/'必须加在SQL的最后。

like '%\_%'效果与like concat('%', '\_', '%')相同

三、问题解决

1、自定义拦截器方法类

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;

import com.keyidea.boss.utils.EscapeUtil;

import org.apache.ibatis.executor.Executor;

import org.apache.ibatis.mapping.BoundSql;

import org.apache.ibatis.mapping.MappedStatement;

import org.apache.ibatis.plugin.*;

import org.apache.ibatis.session.ResultHandler;

import org.apache.ibatis.session.RowBounds;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import java.util.HashMap;

import java.util.HashSet;

import java.util.Properties;

import java.util.Set;

/**

* 自定义拦截器方法,处理模糊查询中包含特殊字符(_、%、\)

*/

@Intercepts(@Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class,

RowBounds.class, ResultHandler.class}))

public class MyInterceptor implements Interceptor {

Logger LOGGER = LoggerFactory.getLogger(MyInterceptor.class);

@Override

public Object intercept(Invocation invocation) throws Throwable {

// 拦截sql

Object[] args = invocation.getArgs();

MappedStatement statement = (MappedStatement)args[0];

Object parameterObject = args[1];

BoundSql boundSql = statement.getBoundSql(parameterObject);

String sql = boundSql.getSql();

// 处理特殊字符

modifyLikeSql(sql, parameterObject, boundSql);

// 返回

return invocation.proceed();

}

@Override

public Object plugin(Object target) {

return Plugin.wrap(target, this);

}

@Override

public void setProperties(Properties properties) {

}

@SuppressWarnings("unchecked")

public static String modifyLikeSql(String sql, Object parameterObject, BoundSql boundSql) {

if (parameterObject instanceof HashMap) {

} else {

return sql;

}

if (!sql.toLowerCase().contains(" like ") || !sql.toLowerCase().contains("?")) {

return sql;

}

// 获取关键字的个数(去重)

String[] strList = sql.split("\\?");

Set keyNames = new HashSet<>();

for (int i = 0; i < strList.length; i++) {

if (strList[i].toLowerCase().contains(" like ")) {

String keyName = boundSql.getParameterMappings().get(i).getProperty();

keyNames.add(keyName);

}

}

// 对关键字进行特殊字符“清洗”,如果有特殊字符的,在特殊字符前添加转义字符(\)

for (String keyName : keyNames) {

HashMap parameter = (HashMap)parameterObject;

if (keyName.contains("ew.paramNameValuePairs.") && sql.toLowerCase().contains(" like ?")) {

// 第一种情况:在业务层进行条件构造产生的模糊查询关键字

QueryWrapper wrapper = (QueryWrapper)parameter.get("ew");

parameter = (HashMap)wrapper.getParamNameValuePairs();

String[] keyList = keyName.split("\\.");

// ew.paramNameValuePairs.MPGENVAL1,截取字符串之后,获取第三个,即为参数名

Object a = parameter.get(keyList[2]);

if (a instanceof String && (a.toString().contains("_") || a.toString().contains("\\") || a.toString()

.contains("%"))) {

parameter.put(keyList[2],

"%" + EscapeUtil.escapeChar(a.toString().substring(1, a.toString().length() - 1)) + "%");

}

} else if (!keyName.contains("ew.paramNameValuePairs.") && sql.toLowerCase().contains(" like ?")) {

// 第二种情况:未使用条件构造器,但是在service层进行了查询关键字与模糊查询符`%`手动拼接

Object a = parameter.get(keyName);

if (a instanceof String && (a.toString().contains("_") || a.toString().contains("\\") || a.toString()

.contains("%"))) {

parameter.put(keyName,

"%" + EscapeUtil.escapeChar(a.toString().substring(1, a.toString().length() - 1)) + "%");

}

} else {

// 第三种情况:在Mapper类的注解SQL中进行了模糊查询的拼接

Object a = parameter.get(keyName);

if (a instanceof String && (a.toString().contains("_") || a.toString().contains("\\") || a.toString()

.contains("%"))) {

parameter.put(keyName, EscapeUtil.escapeChar(a.toString()));

}

}

}

return sql;

}

}

2、在配置类中添加自定义拦截器

import com.alibaba.druid.spring.boot.autoconfigure.DruidDataSourceBuilder;

import com.baomidou.mybatisplus.autoconfigure.MybatisPlusProperties;

import com.baomidou.mybatisplus.core.config.GlobalConfig;

import com.baomidou.mybatisplus.extension.plugins.PaginationInterceptor;

import com.baomidou.mybatisplus.extension.spring.MybatisSqlSessionFactoryBean;

import org.apache.ibatis.plugin.Interceptor;

import org.apache.ibatis.session.SqlSessionFactory;

import org.mybatis.spring.annotation.MapperScan;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.beans.factory.annotation.Qualifier;

import org.springframework.boot.context.properties.ConfigurationProperties;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.context.annotation.Primary;

import org.springframework.jdbc.datasource.DataSourceTransactionManager;

import javax.sql.DataSource;

import java.util.ArrayList;

import java.util.List;

/**

* MyBatis配置数据源、sqlSessionFactory、事务管理器、分页插件、自定义拦截器等

*/

@Configuration

@MapperScan(basePackages = {"com.keyidea.boss.mapper"}, sqlSessionFactoryRef = "masterSqlSessionFactory")

public class MybatisPlusConfig {

@Autowired

private MybatisPlusProperties properties;

// 使用MyBatis中的分页插件

@Bean

public PaginationInterceptor paginationInterceptor() {

PaginationInterceptor page = new PaginationInterceptor();

return page;

}

// 自定义拦截器实现模糊查询中的特殊字符处理

@Bean

public MyInterceptor myInterceptor() {

MyInterceptor sql = new MyInterceptor();

return sql;

}

// 数据源配置

@Bean(name = "masterDataSource")

@ConfigurationProperties("spring.datasource")

@Primary

public DataSource masterDataSource() {

return DruidDataSourceBuilder.create().build();

}

// 配置sqlSessionFactory

@Bean(name = "masterSqlSessionFactory")

@Primary

public SqlSessionFactory masterSqlSessionFactory(@Qualifier("masterDataSource") DataSource dataSource,

PaginationInterceptor paginationInterceptor, MyInterceptor myInterceptor) throws Exception {

final MybatisSqlSessionFactoryBean sessionFactory = new MybatisSqlSessionFactoryBean();

sessionFactory.setDataSource(dataSource);

if (this.properties.getConfigurationProperties() != null) {

sessionFactory.setConfigurationProperties(this.properties.getConfigurationProperties());

}

GlobalConfig globalConfig = this.properties.getGlobalConfig();

sessionFactory.setGlobalConfig(globalConfig);

// 设置MyBatis的插件/拦截器列表

List interceptors = new ArrayList<>();

interceptors.add(paginationInterceptor);

interceptors.add(myInterceptor);

sessionFactory.setPlugins(interceptors.toArray(new Interceptor[1]));

return sessionFactory.getObject();

}

// 设置事务管理器,在需要事务的service层使用如下注解进行事务管理

// @Transactional(transactionManager = "masterTransactionManager", rollbackFor = Exception.class)

@Bean(name = "masterTransactionManager")

public DataSourceTransactionManager masterTransactionManager(@Qualifier("masterDataSource") DataSource dataSource) {

return new DataSourceTransactionManager(dataSource);

}

}

由于框架中使用多个数据源配置,因此使用数据库事务时,优先使用该事务时,需要在该方法上显著的添加@Primary注解

3、工具类:特殊字符转义

import org.apache.commons.lang3.StringUtils;

public class EscapeUtil {

//mysql的模糊查询时特殊字符转义

public static String escapeChar(String before){

if(StringUtils.isNotBlank(before)){

before = before.replaceAll("\\\\", "\\\\\\\\");

before = before.replaceAll("_", "\\\\_");

before = before.replaceAll("%", "\\\\%");

}

return before ;

}

}

4、引入依赖包,以下为参考项

build.gradle文件中的依赖如下

dependencies {

implementation 'org.springframework.boot:spring-boot-starter-web'

testImplementation 'org.springframework.boot:spring-boot-starter-test'

implementation 'org.springframework.boot:spring-boot-starter-aop'

implementation 'com.baomidou:mybatis-plus-boot-starter:3.1.0'

implementation 'com.alibaba:druid-spring-boot-starter:1.1.10'

implementation 'mysql:mysql-connector-java'

implementation 'org.apache.commons:commons-lang3:3.4'

implementation 'org.jeecg:easypoi-base:2.1.3'

implementation 'org.jeecg:easypoi-annotation:2.1.3'

implementation 'org.springframework.boot:spring-boot-starter-mail'

compile 'org.apache.httpcomponents:httpclient:4.3.1'

compile 'net.sf.json-lib:json-lib:2.4:jdk15'

}

四、重点关注

以上方法在关键字中包含有\可能会失效,失效的原因是由于查询的关键字的数据库字段排序规则为utf8_unicode_ci,如下图

字段排序规则为:utf8_unicode_ci

要想不失效,查询的关键字的排序规则必须为utf8_general_ci,如下图

字段排序规则为:utf8_general_ci

或者统一全部数据库字符集与排序规则分别为:utf8mb4与utf8mb4_general_ci,如下图

字段排序规则为:utf8mb4_general_ci

【END】

文章参考

特殊字符查询

动态修改SQL语句

排序规则参考

注解

weixin_39634898
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mybatis自定义拦截器,对模糊查询传值的特殊字符统一进行转义处理的代码
08-18
特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截器 注意:该拦截器只支持QueryWrapper的like方法,serviceImpl层传全角模糊查询(%%) mapper或xml层的全角模糊查询(%*%)和半角模糊查询(%*或*%)
MyBatis-plus 模糊查询的使用
09-07
主要介绍了MyBatis-plus 模糊查询的使用,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
自定义 mybatis-plus 拦截器, 用于转义模糊查询参数特殊字符
最新发布
R先生专栏
03-01 631
自定义 mybatis-plus 拦截器统一处理转义模糊查询参数特殊字符,包括自定义的 sql 语句
Mybatis的like模糊查询功能
08-31
主要介绍了Mybatis的like模糊查询功能,非常不错,具有参考借鉴价值,需要的朋友可以参考下
mybatisplus-spring-boot_mybatis-plus整合_shiro_plus_
09-29
mybatis-plus shiro spring mybatis整合
Mybatis自定义拦截器,对模糊查询传值的特殊字符(\,_,%)统一进行转义处理的代码
07-27
代码包含: EscapeUtil.java:特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截器 注意:该拦截器只支持QueryWrapper的like方法,serviceImpl层传全角模糊查询(%%) mapper或xml层的全角模糊查询(%*%)和半角模糊查询(%*或*%)
MyBatis like报错
莫安逸无风雪
07-05 1955
错误的likeSQL语句是这么写的 select * from student name like '%#{name}%' 下面是错误信息 Parameter index out of range (1 > number of parameters, which is 0). #{}编译后是一个占位符,下面是编译后的结果 elect * from student WHERE name l...
MyBatis模糊搜索使用like匹配带%字符时失效问题
chinaherolts2008的博客
09-28 4760
java基础视频教程Java视频教程|xin3721自学网李天生老师主讲java视频教程,适合入门及进阶者。https://www.xin3721.com/eschool/Javaxin3721/ 1.问题背景 Mybatis是我们日常项目经常使用的框架,在项目我们一般会使用like查询作为模糊匹配字符进行搜索匹配,下面的Mapper.xml是我们使用like在项目进行模糊匹配的常用方式: <sql id="searchCondition"> <trim pr
mysql like ‘%_%‘
Hello_Error
12-15 1077
mysql like '%_%'
MyBatis Like 模糊查询解决策略
记录
12-21 8524
mybatislike模糊查寻解决策略的一次总结
MyBatis Plus之like模糊查询包含特殊字符(_、\、%)
御前提笔小书童
11-30 9225
解决思路:自定义一个拦截器,当有模糊查询时,模糊查询的关键字包含有上述特殊字符时,在该特殊字符前添加\进行转义处理。 问题提出 使用MyBatis模糊查询时,当查询关键字包括有_、\、%时,查询关键字失效。 问题分析 当like包含_时,查询仍为全部,即 like '%_%'查询出来的结果与like '%%'一致,并不能查询出实际字段包含有_特殊字符的结果条目 like包括%时...
mybatis转义反斜杠_MyBatis Plus like模糊查询特殊字符_、\、%
大家好,我是云村的王子
08-03 1010
MyBatis Plus,使用like查询特殊字符_,\,%时会出现以下情况: 1、查询下划线_,sql语句会变为"%_%",会导致返回所有结果。在MySQL下划线“_”表示匹配单个字符,所以结合后“%_%”就表示匹配所有字符了。 2、查询百分号%,sql语句为“%%%”,也会导致返回所有结果。 3、查询反斜杠\,sql语句是“%\%”,反斜杠表示转义,导致不会查询到包含字段有\的行。 ...
mysql 含反斜杠的字符查询
热门推荐
piaoxuan1987
12-03 1万+
字段内若有反斜杠 "\",应该用 like '%\\\%',因为反斜线符号会被语法分析程序剥离一次,在进行模式匹配时,又会被剥离一次,最后会剩下一个反斜线符号接受匹配。
MybatisLike 的使用方式以及一些注意点
阿飞云漫步
10-19 9069
做一个积极的人 编码、改bug、提升自己 我有一个乐园,面向编程,春暖花开! 模糊查询在项目还是经常使用的,本文就简单整理Mybatis使用Like进行模糊查询的几种写法以及一些常见的问题。 使用Springboot简单配置一下Mybatis,然后进行说明。Springboot集成Mybatis这里就不做介绍了。 初始数据 方式一 在Mybatis的第一种写法: <!--有sq...
异常:mysql使用like搜索下划线“_“,结果匹配了所有结果
zwj1030711290的CSDN
05-13 1339
MySQL> select * from t where x like ‘%_%’; 返回全部的记录,不是想要的结果! 为什么错误? 因为在like语句的下划线的含义是“任意一个字符”,类似“%”代表匹配任意多个字符的。 4.正确的查询方法 能想到的有如下两种方法。 1)第一种方法使用escape转义 mysql> select * from t where x like ‘%_%’ escape ‘’; 返回包含有"_"的记录,正确 escape的内容可以任意,只要保证前后
自定义插件解决MyBatis-Plus like查询遇_ % \等字符需转译问题(含分页查询)
qq_37857119的博客
02-17 5256
实现MyBatis-Plus自定义插件,解决like预处理参数_ & \通配符转译问题
MySql的like语句的百分号、下划线
AlbenXie的博客
04-09 3853
1、问题: 在开发,测试提出了一个bug,在某搜索,搜索 _,结果把不包含下划线的内容也查了出来!这是什么问题呢?今天特此记录一下,顺便给大家分享下! 原sql:select * from table where condition like '%_%'; 结果: 搜索出来的是全部。 原来,在mysql ,下划线 _ 代表 全部 基本上等同于 *。 2、解决方案: 对sql 用 \ 进行转义 最终达到的sql效果 :select * from table where condition.
sql like里面的 %_%下划线如何转义
zlc521520的博客
02-28 7310
escape 转义 select * from t where x like '%\_%' escape '\'; 返回结果就包含有"_"的记录了 为什么要这么做呢?
like查询特殊字符,用转义符处理
windsna的专栏
08-13 6802
like查询的字符串特殊字符,如:'_','%'该怎么查询。 理论 Oracle数据库escape用来定义转义符,在转义符后加一个通配符,表示将该通配符变为普通字符。escape一般和like搭配使用。   例如: (1). select * from tableA where column1 like '/_A%'  escape  '/'; (2)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值