mybatis转义反斜杠_MySQL 特殊字符转义问题

最新推荐文章于 2024-07-02 21:03:31 发布
最新推荐文章于 2024-07-02 21:03:31 发布
阅读量1.7k 收藏 2
点赞数 1
文章标签: mybatis转义反斜杠
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39832829/article/details/111884101
版权

我们在进行模糊查询时,很多特殊字符都是有特定意义的,比如%、_等,这些在模糊查询中都表示通配符。

如果用户在前端的输入是没有限制的,那么,一旦输入中包含了相关特殊字符,就会获得预期之外的查询结果,出于需求的细致要求,这个问题是需要解决的。

在网上找了很多资料,发现能够完全把这个问题解决的答案很少或者很多都不完整,自己在找资料解决问题后,发一下我认为较优的解决办法吧。

如果持久化框架使用的是MyBatis,那么直接使用一下代码即可:

SELECT * FROM table_name

WHERE clo LIKE CONCAT ('%/',#{testClo},'%') ESCAPE '/'

首先,在数据库中的转义字符通常是反斜杠“\”,并且只有反斜杠“\”紧挨着的那个字符会被转义,比如说:"\%",这里的%被转义成普通字符而不是通配符,但是如果"\电%",那么这里的%没有被转义,还是表示通配符。

其次,因为直接使用转义字符反斜杠会导致很多问题,所以使用 ESCAPE 关键字来重新定义转义字符为斜杠“/”。

最后,因为 MyBatis 会把 testClo 中所有的特殊字符都转义成普通字符而不管中间是否有其他字符串隔开,这样就使得 testClo 中所有的特殊字符都得到了转化。

这样就可以实现:无论前端输了什么东西进来,都不会再有特殊字符导致错误的问题了。

值得注意的是:这是框架级的代码而不是数据库级的代码,也就是说,如果你直接在数据库中这样写,是不行的(如上所述,数据库中只能把紧跟转义字符的文字转义,testClo 中的文字在两个以上时就会失效)。简单说,这是由 MyBatis 底层支持的一种方法。

weixin_39832829
关注
java mybatis执行更新语句sql含有反斜杠
xqqyyx的博客
04-20 516
例如:项目场景:java mybatis执行更新语句sql含有反斜杠
mybatis转义反斜杠_MyBatis踩坑之SQLProvider转义字符被删除问题
weixin_39622084的博客
12-22 617
目录踩坑背景项目架构:Spring Boot + MyBatis + MySQL。使用MyBatis作为ORM框架,jdbc驱动使用的是mariadb-java-client。org.mariadb.jdbcmariadb-java-client2.3.0为了不使用xml形式的配置文件,MyBatis使用接口映射器,并使用映射器注解方式编写SQL语句。@Mapperpublic interface...
MyBatis学习笔记-参数转义处理
最新发布
PURSUE ONE PIECE
07-02 441
注意事项全局参数的一个统一拦截替换。不是能很好的区分增删改查,进行更细粒度的控制。注意事项可以支持仅处理查询操作的参数。参数的类型会比较多,需要根据不同的参数类型进行单独的处理。@Slf4j@Override// MetaObject是MyBatis提供的一个反射帮助类,可以优雅访问对象的属性,这里是对parameterHandler对象进行反射处理,if (!
mybatis转义反斜杠_mybatis like 的坑
weixin_39797381的博客
12-22 2145
昨天快要下班的时候组长交代了一个任务,说起来很简单,是这样的:系统里面有一个字段为name,这个name允许设置为特殊字符,目前根据name模糊匹配,如果遇到特殊字符 比如 "$" , "%", "_", "\"等字符就会查询不到或者报错,需要解决此问题。之前是写了一个工具类来处理此问题,工具类如下:public static String escapseSpecialChar(String qu...
mybatis转义反斜杠_mybatis参数格式化异常:NumberFormatException: For input string:"xx"
weixin_39641463的博客
12-22 316
使用mybatis注解开发的时候,总会遇到很多问题,但是mybatis的注解并不是那么的美好,一些问题或者错误根本不能给出准确的定位,有时候,甚至会给出Unknow Source的错误,获取就是一个关闭标签没有关上。此类问题,在xml配置中,mybatis做的比较好,所以,官方也不是很放心其注解,建议使用xml。1. 错误日志[16/08/16 02:15:40:040 CST] http-nio...
mybatis转义反斜杠_MyBatis Plus like模糊查询特殊字符_、\、%
大家好,我是云村的王子
08-03 1215
MyBatis Plus中,使用like查询特殊字符_,\,%时会出现以下情况: 1、查询下划线_,sql语句会变为"%_%",会导致返回所有结果。在MySQL中下划线“_”表示匹配单个字符,所以结合后“%_%”就表示匹配所有字符了。 2、查询百分号%,sql语句为“%%%”,也会导致返回所有结果。 3、查询反斜杠\,sql语句是“%\%”,反斜杠表示转义,导致不会查询到包含字段中有\的行。 ...
mybatis转义反斜杠_MyBatis Plus之like模糊查询中包含有特殊字符(_、\、%)
weixin_39634898的博客
12-22 2267
解决思路:自定义一个拦截器,当有模糊查询时,模糊查询的关键字中包含有上述特殊字符时,在该特殊字符前添加\进行转义处理。一、问题提出使用MyBatis中的模糊查询时,当查询关键字中包括有_、\、%时,查询关键字失效。二、问题分析1、当like中包含_时,查询仍为全部,即 like '%_%'查询出来的结果与like '%%'一致,并不能查询出实际字段中包含有_特殊字符的结果条目2、like中包括%时...
mybatis-plus自定义插件解决模糊查询特殊字符转义问题
hydy的博客
08-03 3606
背景:MySQL模糊查询时,如果前端传了特殊字符而后端没有对特殊字符转义的话,特殊字符就会被识别为SQL中的特殊字符,发挥其特殊字符的含义,如占位符'_'、'%'等,如需MySQL将这些字符识别为普通字符,则需要在其前面加上转义符,默认是反斜杠,即变为'\_'、'\%'即可。 但是每个查询的地方都加转义,又麻烦又容易遗漏,所以借鉴类似AOP的思想,加一层拦截来解决,如果你的orm框架使用的mybatis-plus,则可以通过实现一个自定义插件解决,mybatis也有类似插件规范。 本插件是通过debug
浅谈MySQL模糊查询中通配符的转义
01-19
1、反斜杠转义符,通过反斜杠转义%,使其不再是通配符。这里第一个%是通配符,第二个%不是通配符。 select percent from score where percent like ‘%0\%’; 2、这种是通过escape关键字进行转义,将特定符号后...
mysql语句如何插入含单引号或反斜杠的值详解
09-09
MySQL中,反斜杠是一个转义字符,用来取消特殊字符的特殊意义。因此,正确的插入语句应该是: ```sql INSERT INTO activity(title) VALUES('happyvalentine\'sday!'); -- 这是正确的 ``` 这样,MySQL解释器就会...
MySQL 中的反斜杠 \\,真是太坑了!!
xiaoliangtx的博客
06-15 5396
MySQL 中有很多特殊符号都是相当恶心的,比如字符串中有单引号(’)、双引号(")、反斜杠(\)等等,同学们可以先脑补一下可能会出现啥问题? 在我们平时操作 SQL 中,一不注意这些符号就会给你背上一口锅。 你还别不信,听哥一句劝,这里的水很深,有些东西,你把握不住…好了,今天咱们就一起针对最膈应人的反斜杠(\),来看看都有哪些坑。 一、INSERT 语句中有反斜杠(\) 1、实际测试 咱们用下面这些 SQL 来测试一下反斜杠(\)在 INSERT 语句中会是啥样? INSERT INTO `demo
转义字符
不依法度的博客
12-05 1252
字符集(Character Set)为每个字符分配了唯一的编号,我们不妨将它称为编码值。在C语言中,一个字符除了可以用它的实体(也就是真正的字符)表示,还可以用编码值表示。这种使用编码值来间接地表示字符的方式称为转义字符(Escape Character)。 转义字符以\或者\x开头,以\开头表示后跟八进制形式的编码值,以\x开头表示后跟十六进制形式的编码值。对于转义字符来说,只能使用八进制或者十六进制。 字符 1、2、3、a、b、c 对应的 ASCII 码的八进制形式分别是 61、62、63、141、14
Mybatis 中的转义字符
E的博客
04-11 938
&lt; < 小于 &gt; > 大于 &amp; & 与 &apos; ' 单引号 &quot; " 双引号 注意:上面的分号是必不可少的。 比如 a > b 我们就写成 a&gt; b 当然啦, 我们也可以用另外一种方式,就是<!...
MyBatis-Plus自定义字符串反转格式化策略的深度解析与实践
奇妙的Bug之旅
01-09 288
MyBatis-Plus中,我们可以使用注解来定义实体类的属性映射到数据库表的字段。其中,formatter属性可以用来指定一个自定义的格式化器,用于对字段值进行格式化。格式化器可以是一个实现了接口的类,或者是一个实现了接口的类。要实现自定义的字符串反转格式化策略,我们需要创建一个实现了接口的类。这个类的主要任务是接收一个对象作为参数,然后返回一个字符串作为结果。在这个类中,我们可以重写format方法来实现自定义的格式化逻辑。
mybatis中$的问题
m0_60844009的博客
09-07 380
当在使用mybatis需要动态传参时,一般使用${name}或#{name}
MyBatis
谨行的博客
08-16 1573
文章目录Mybaits配置环境1.简介1.1、什么是mybatis1.2、如何获取mybatis1.3、持久化1.4、持久层1.4、为什么需要mybatis2.第一个mybatis程序2.1、搭建环境2.2.创建一个模块:**千万注意:下面这样编写mybatis的核心配置文件(xml)是错误的**2.3、编写代码(查询)2.4、测试3. CRUD1.namespace2.Select3.Insert4.Update5.Delete6.错误分析7.万能的Map8.思考题(模糊查询)4.配置解析1、核心配置文件
MyBatis特殊字符
依着风睡的博客
08-31 1538
Mybatis 中 如果见到以下表示,不要慌张,她们代表一些特殊字符。 &amp;lt; &lt; 小于号   &amp;gt; &gt; 大于号 &amp;amp; &amp;   与 &amp;apos; ' 单引号 &amp;quot; " 双引号 Ex: &lt;select id="listDevi...
mybatis转义反斜杠_Shell echo命令:输出字符串
weixin_35651995的博客
02-07 340
echo 是一个 Shell 内建命令,用来在终端输出字符串,并在最后默认加上换行符。请看下面的例子:#!/bin/bashname="Shell教程"url="http://c.biancheng.net/shell/"echo "读者,你好!" #直接输出字符串echo $url #输出变量echo "${name}的网址是:${url}" #双引号包围的字符串中可以解析变量echo '...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值