两种特殊符号查询问题总结

最新推荐文章于 2023-04-07 14:03:10 发布
最新推荐文章于 2023-04-07 14:03:10 发布
阅读量571 收藏
点赞数
分类专栏: 前端 java 文章标签: 前端 javascript java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45672928/article/details/126404620
版权
前端 同时被 2 个专栏收录
13 篇文章 1 订阅
订阅专栏
java
1 篇文章 0 订阅
订阅专栏

两种特殊符号查询问题总结

问题

1.接口无法查询含有 \ 的内容(基于JeecgBoot框架自动生成的接口和开发人员自己写的接口都有这个问题)。

2.部分开发人员写的接口存在 输入% 或者 _ 时,返回所有数据 的bug。

解决办法

在请求接口前对内容进行一次转义处理。前端已封装对\ % _ 三种符号转义方法:

import { escapeMysql } from '@/utils/util.js'
...
this.queryParam.name = '*' + escapeMysql(s.name.trim()) + '*'
...

特殊符号转义的问题

在框架中,需要模糊查询的时候,最终在SQL语句中是 LIKE ‘%xxx%’ 的形式。 而下划线(_)和百分号(%)是mysql中的通配符, 反斜线()是转义字符, 如果不对这三个字符进行转义, 得到的结果可能不正确。

在JeecgBoot框架生成的代码中,有三种模糊查询方式

  1. 简单查询: 前端通过queryParam进行传参,后端初始化queryWrapper时处理参数。 高级查询:
  2. 前端通过superQueryParams进行传参,后端初始化queryWrapper时处理参数。 自定义查询:
  3. 前端自定义参数,后端在queryWrapper中添加该参数模糊查询条件。

后端转义

在使用简单查询时,会在QueryGenerator类中调用到specialStrConvert方法,对特殊字符进行转义; 但高级查询暂不支持,需要改造jeecg框架后才行;自定义查询需要手工调用specialStrConvert对值进行处理。

public static final String LIKE_MYSQL_SPECIAL_STRS="\\,_,%";

private static String specialStrConvert(String value){
    if(DataBaseConstant.DB_TYPE_MYSQL.equals(getDbType())||DataBaseConstant.DB_TYPE_MARIADB.equals(getDbType())){
        String[]special_str=QueryGenerator.LIKE_MYSQL_SPECIAL_STRS.split(",");
            for(String str:special_str){
                if(value.indexOf(str)!=-1){
                    value=value.replace(str,"\\"+str);
                }
        }
    }
    return value;
}

前端转义

由于历史原因,并且便于高级查询和自定义查询的特殊字符转义 ,模糊查询采用前端转义的方式。 不使用后端转义。

//不使用后端转义,在QueryGenerator类中注释代码取消转义
//value=value.replace(str,"\\"+str);

//转义方法
export function escapeMysql(str) {
    if (!str) {
        return str
    }
    // 360浏览器不支持replaceAll方法
    // str = str
    //   .replaceAll('\\', '\\\\')
    //   .replaceAll('%', '\\%')
    //   .replaceAll('_', '\\_') //  将\替换为\\(mysql转义)
    const arr = [
        {
            search: /\\/g,
            replacement: '\\\\'
        },
        {
            search: /%/g,
            replacement: '\\%'
        },
        {
            search: /_/g,
            replacement: '\\_'
        }
    ]
    arr.forEach(r => {
        str = str.replace(r.search, r.replacement)
    })
    return str
}

//引入转义工具
import {escapeMysql} from '@/utils/util.js'

//简单查询
this.queryParam.name = `*${escapeMysql(s.name.trim())}*`

//高级查询
params.push({
    field: 'name',
    val: escapeMysql(s.name.trim()),
    rule: 'like'
})

//自定义查询
params = Object.assign(params, {
    description: '*' + escapeMysql(this.taskDescription.trim()) + '*'
})
getList('/space.based.patrol/sbpTask/list', params)

注意

SQL语句模糊查询(LIKE)会转义两次, 精确查询(=)只转义一次

在mybatis+mysql中,在xml里面传参进行模糊查询一般有两种方式:sql拼接、传参

  1. 拼接sql: AND a.username like ‘%${username}%’ (转义两次)
  2. 传参: AND a.username like #{username} (转义一次)
    在使用拼接sql方式时,模糊查询时匹配\这个特殊符号,参数值要提前转义2次才行,与其他方式不一致(大多数代码都是传参方式),建议改成传参方式

原因:在mysql的like语法中,like后边的字符串除了会在语法解析时转义一次外,还会在正则匹配时进行第二次的转义。因此如果期望最终匹配到"“,就要反转义两次,也就是由”“到”“再到”"。 如果是普通的精确查询(=),则无需第二次的正则转义,和INSERT语句一样。

参考文档:https://blog.csdn.net/lizhengyu891231/article/details/120107579

例如在用户组件调用的接口,接口中模糊查询是

SELECT... FROM... WHERE...
AND a.username like '%${username}%'
建议修改为
SELECT... FROM... WHERE...
AND a.username like CONCAT('%',#{username},'%')

针对后端无法对源码进行修改的情况(例如pop弹框),此时在前端对反斜杠进行两次转义

param.username = param.username.replace(/\\/g,'\\\\')
param.username = escapeMysql(param.username)
Ciito
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
自定义插件解决MyBatis-Plus like查询遇_ % \等字符需转译问题(含分页查询
qq_37857119的博客
02-17 5683
实现MyBatis-Plus自定义插件,解决like预处理参数_ & \通配符转译问题
JavaWeb分页条件查询参数特殊字符处理
最新发布
luostudent的博客
04-24 635
JavaWeb分页条件查询参数特殊字符处理
MybatisPlus 有转义的情况 模糊搜索
weixin_43444652的博客
04-07 487
MybatisPlus 有转义的情况 模糊搜索
MyBatisPlus总结
m0_60027772的博客
08-30 9531
需要合适的方案去应对数据规模的增长,以应对逐渐增长的访问压力和数据量业务分库、主从复制、数据库分表数据库分表的两种方式垂直分表水平分表//自定义接口://mybatisplus提供的分页对象,必须为于第一个参数的位置//自定义配置文件sql//测试类//获取当前页数据//获取总记录数//获取总页数//是否有下一页//是否有上一页。...
MyBatisPlus条件构造器 — QueryWrapper、LambdaQueryWrapper
weixin_49455343的博客
07-20 3244
MyBatisPlus条件构造器 — QueryWrapper、LambdaQueryWrapper
mybatis xml中特殊字符处理及特殊符号
08-27
MyBatis提供了两种处理特殊符号的方法: 1. **直接替换法**:将特殊字符替换为对应的转义序列。例如,SQL语句 `create_date_time >= #{startTime} and create_date_time ,需要将 `>=` 和 `替换为 `>=` 和 `<...
简单实例处理url特殊符号&处理(2种方法)
09-05
本文将介绍两种处理URL中特殊符号,尤其是`&`的方法,以及一些网络分享的相关策略。 首先,当URL参数内容包含`&`时,如果不正确处理,可能会导致解析错误。一种解决方案是在前端使用JavaScript进行转码。例如,可以...
Python打印特殊符号及对应编码解析
12-20
总结来说,Python提供灵活的方式来打印特殊符号,无论是通过字符映射表直观选择还是通过字符编码直接插入。这使得在编写代码时能够轻松地增加各种视觉元素,增强程序的可读性和表达力。对于需要在Python中频繁处理...
使用Jquery获取带特殊符号的ID 标签的方法
11-30
为了选取这些带有特殊符号的ID,我们可以采用以下两种方法: 1. **使用引号包裹ID**: 如果ID包含特殊字符,确保将整个ID用双引号或单引号包围。例如,对于ID为`#my-ID`,正确的jQuery选择器应该是`$("#'my-ID'")`...
二极管符号汇总
01-20
此外,还有一些特定类型的二极管,它们的符号会有所差异,以反映其特殊功能或结构: 1. **稳压二极管**:稳压二极管是一种可使电压保持稳定的二极管,其符号通常在基本二极管符号的基础上添加一个斜线,表示反向...
详解MyBatis模糊查询LIKE的三种方式
08-26
模糊查询也是数据库SQL中使用频率很高的SQL语句,这篇文章主要介绍了详解MyBatis模糊查询LIKE的三种方式,非常具有实用价值,需要的朋友可以参考下
QueryWrapper模糊查询匹配多个字段
weixin_45121502的博客
05-09 4万+
平常使用QueryWrapper进行查询的时候会用到QueryWrapper.like进行模糊查询,但是这样只能匹配一个字段,如果想模糊匹配多个字段呢? 错误的方式: wrapper.like("name", keywords); wrapper.or(); wrapper.like("address", keywords); 这样的话会出现错误,这个or不会给加上括号,如果存在and条件的话,就会出现以下情况 SELECT * FROM Student WHERE del_status='0' AND
mybatis-plus Wrapper 条件构造器
feritylamb的博客
07-28 2万+
官方文档:https://baomidou.gitee.io/mybatis-plus-doc/#/wrapper 实体包装器,用于处理 sql 拼接,排序,实体参数查询等! 补充说明: 使用的是数据库字段,不是Java属性! 实体包装器 EntityWrapper 继承 Wrapper 简单示例 翻页查询 public Page<T> selectPage(Page<...
Mybatis 的特殊字符转义
用善良的眼光看世界
01-20 3562
XML 文件在解析时会将五种特殊字符进行转义,当不希望语法被转义时,就需要进行特别处理。 Myabtis 中五个特殊字符 原始符号 符号含义 > 大于 < 小于 & and " 英文双引号 ’ 英文单引号 方法一:<![CDATA[ ]]> <select id="select" resultMap="user"> select * from user where age <![CDATA[ > ]]
mybatis中写sql语句时需要转义的字符
Alex的博客
03-09 4908
mybatis配置文件,sql语句中含有转义字符:错误语句:DATE_SUB(CURDATE(), INTERVAL 3 DAY) <= DATE(a.create_date)错误信息:  Caused by: org.xml.sax.SAXParseException; lineNumber: 8; columnNumber: 54; The entity name must immediatel
mysql 模糊查询下划线_mybatis模糊查询特殊符号%(百分号)和_(下划线)不转义
weixin_39963523的博客
02-18 1442
在使用mybatis的模糊查询时,有两个特殊符号需要注意:%(百分号):相当于任意多个字符;_(下划线):相当于任意的单个字符;处理方法:1:(查询条件参数,比如"xx%_x")param.replaceAll("%", "/%").replaceAll("-", "/-")2-1:select * from table where column like concat('%',#{param},...
Mybatis的如何根据下划线_,百分号%模糊查询---escape的作用
学习
01-26 6685
在使用mybatis的模糊查询时,有俩个特殊符号需要注意: %:相当于任意多个字符; _:相当于任意的单个字符; 我们需要对特殊字符进行转义,如: public static String escapeChar(String before){ if(!ObjectUtils.isEmpty(before)){ before = before.replaceAll(&amp;amp;amp;amp;amp;amp;amp;amp;quot;/&amp;amp;amp;amp;amp;am
特殊QueryWrapper查询解决所有问题
iohappyoi的博客
07-15 5702
可以先看以前的自定义查询 自定义的QueryMapper查询 现在我添加了注解查询,通过使用 /** 用户账号 */ @TableField(value = "user_name") @MapperQuery(queryType = QueryType.EQ) private String userName; /** 用户昵称 */ @TableField(value = "nick_name") @MapperQuery(queryType = Q
QueryWrapper常用方法
热门推荐
_沈的博客
10-22 7万+
QueryWrapper常用方法 MybatisPlus 使用QueryWrapper测试用例 一、ge、gt、le、lt、isNull、isNotNull @Test public void testQuery() { QueryWrapper<User>queryWrapper = newQueryWrapper<>(); queryWrapper .isNull("name") .ge("age", 12)
Delphi语法基础:字符集与特殊符号
Delphi语法基础是一份关于Delphi编程...通过学习本文档,读者可以了解Delphi的字符集、特殊符号、保留字和标识符、数据类型、运算符和运算表达式、控制语句、函数和过程等基本知识,为进行Delphi编程打下坚实的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ciito

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值