两种特殊符号查询问题总结

最新推荐文章于 2023-04-24 14:25:52 发布
最新推荐文章于 2023-04-24 14:25:52 发布
阅读量571 收藏
点赞数
分类专栏: 前端 java 文章标签: 前端 javascript java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45672928/article/details/126404620
版权
前端 同时被 2 个专栏收录
13 篇文章 1 订阅
订阅专栏
java
1 篇文章 0 订阅
订阅专栏

两种特殊符号查询问题总结

问题

1.接口无法查询含有 \ 的内容(基于JeecgBoot框架自动生成的接口和开发人员自己写的接口都有这个问题)。

2.部分开发人员写的接口存在 输入% 或者 _ 时,返回所有数据 的bug。

解决办法

在请求接口前对内容进行一次转义处理。前端已封装对\ % _ 三种符号转义方法:

import { escapeMysql } from '@/utils/util.js'
...
this.queryParam.name = '*' + escapeMysql(s.name.trim()) + '*'
...

特殊符号转义的问题

在框架中,需要模糊查询的时候,最终在SQL语句中是 LIKE ‘%xxx%’ 的形式。 而下划线(_)和百分号(%)是mysql中的通配符, 反斜线()是转义字符, 如果不对这三个字符进行转义, 得到的结果可能不正确。

在JeecgBoot框架生成的代码中,有三种模糊查询方式

  1. 简单查询: 前端通过queryParam进行传参,后端初始化queryWrapper时处理参数。 高级查询:
  2. 前端通过superQueryParams进行传参,后端初始化queryWrapper时处理参数。 自定义查询:
  3. 前端自定义参数,后端在queryWrapper中添加该参数模糊查询条件。

后端转义

在使用简单查询时,会在QueryGenerator类中调用到specialStrConvert方法,对特殊字符进行转义; 但高级查询暂不支持,需要改造jeecg框架后才行;自定义查询需要手工调用specialStrConvert对值进行处理。

public static final String LIKE_MYSQL_SPECIAL_STRS="\\,_,%";

private static String specialStrConvert(String value){
    if(DataBaseConstant.DB_TYPE_MYSQL.equals(getDbType())||DataBaseConstant.DB_TYPE_MARIADB.equals(getDbType())){
        String[]special_str=QueryGenerator.LIKE_MYSQL_SPECIAL_STRS.split(",");
            for(String str:special_str){
                if(value.indexOf(str)!=-1){
                    value=value.replace(str,"\\"+str);
                }
        }
    }
    return value;
}

前端转义

由于历史原因,并且便于高级查询和自定义查询的特殊字符转义 ,模糊查询采用前端转义的方式。 不使用后端转义。

//不使用后端转义,在QueryGenerator类中注释代码取消转义
//value=value.replace(str,"\\"+str);

//转义方法
export function escapeMysql(str) {
    if (!str) {
        return str
    }
    // 360浏览器不支持replaceAll方法
    // str = str
    //   .replaceAll('\\', '\\\\')
    //   .replaceAll('%', '\\%')
    //   .replaceAll('_', '\\_') //  将\替换为\\(mysql转义)
    const arr = [
        {
            search: /\\/g,
            replacement: '\\\\'
        },
        {
            search: /%/g,
            replacement: '\\%'
        },
        {
            search: /_/g,
            replacement: '\\_'
        }
    ]
    arr.forEach(r => {
        str = str.replace(r.search, r.replacement)
    })
    return str
}

//引入转义工具
import {escapeMysql} from '@/utils/util.js'

//简单查询
this.queryParam.name = `*${escapeMysql(s.name.trim())}*`

//高级查询
params.push({
    field: 'name',
    val: escapeMysql(s.name.trim()),
    rule: 'like'
})

//自定义查询
params = Object.assign(params, {
    description: '*' + escapeMysql(this.taskDescription.trim()) + '*'
})
getList('/space.based.patrol/sbpTask/list', params)

注意

SQL语句模糊查询(LIKE)会转义两次, 精确查询(=)只转义一次

在mybatis+mysql中,在xml里面传参进行模糊查询一般有两种方式:sql拼接、传参

  1. 拼接sql: AND a.username like ‘%${username}%’ (转义两次)
  2. 传参: AND a.username like #{username} (转义一次)
    在使用拼接sql方式时,模糊查询时匹配\这个特殊符号,参数值要提前转义2次才行,与其他方式不一致(大多数代码都是传参方式),建议改成传参方式

原因:在mysql的like语法中,like后边的字符串除了会在语法解析时转义一次外,还会在正则匹配时进行第二次的转义。因此如果期望最终匹配到"“,就要反转义两次,也就是由”“到”“再到”"。 如果是普通的精确查询(=),则无需第二次的正则转义,和INSERT语句一样。

参考文档:https://blog.csdn.net/lizhengyu891231/article/details/120107579

例如在用户组件调用的接口,接口中模糊查询是

SELECT... FROM... WHERE...
AND a.username like '%${username}%'
建议修改为
SELECT... FROM... WHERE...
AND a.username like CONCAT('%',#{username},'%')

针对后端无法对源码进行修改的情况(例如pop弹框),此时在前端对反斜杠进行两次转义

param.username = param.username.replace(/\\/g,'\\\\')
param.username = escapeMysql(param.username)
Ciito
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
day06 【快速拷贝、调出services、@Transactional、asText()和textValue()、string和text、QueryWrapper、contains()】
m0_59089693的博客
06-16 384
BeanUtils.copyProperties() 如果定义了两个具有很多相同属性的Bean,我们如果想把前一个Bean的属性传递给后一个Bean,通常的做法是将前一个Bean的属性通过set方法逐一赋值给后一个Bean。
简单实例处理url特殊符号&处理(2种方法)
09-05
本文将介绍两种处理URL特殊符号,尤其是`&`的方法,以及一些网络分享的相关策略。 首先,当URL参数内容包含`&`时,如果不正确处理,可能会导致解析错误。一种解决方案是在前端使用JavaScript进行转码。例如,可以...
mybatisPlus拦截器实现sql条件驼峰转下划线
12-26
mybatisPlus的queryWrapper查询条件我们一般都是写死带下划线(如:create_time),但是如果用@FieldNameConstants注解的files字段去当条件的话,是驼峰,sql语句报找不到列,所以期望这里会自动帮我们把驼峰转下划线,我使用mybatis拦截器实现
MySQL表字段不能用describe
qq_16186465的博客
01-05 2549
MySQL表字段不能用describe 前言 今天写毕设,我的表有一个字段用来存放描述,于是就用了describe,我项目用了Spring Boot和Mybatis-Plus,当我新增数据时,发现控制台报SQL语句错误,于是我报这个语句放到navicat上运行一遍,发现果然不行,这个时候我发现了一个奇怪的地方: 可以看出,describe高亮,说明是MySQL的关键字或者方法什么鬼的,于是我上网查了一下,果真是MySQL的一个方法,也怪我从没用过,孤陋寡闻了,所以以后描述还是不要用describe了吧 那
MyBatis Sql语句的转义字符
热门推荐
lidongtang的专栏
02-08 8万+
1、在xml的sql语句,不能直接用大于号、小于号要用转义字符 如果用小于号会报错误如下: org.apache.ibatis.builder.BuilderException: Error creating document instance.  Cause: org.xml.sax.SAXParseException: The content of elements must consi
querySelector转义特殊字符
weixin_38174062的博客
06-27 1338
如果要匹配的ID或选择器不符合 CSS 语法(比如不恰当地使用了冒号或者空格),你必须用反斜杠将这些字符转义。由于 JavaScript ,反斜杠是转义字符,所以当你输入一个文本串时,你必须将它转义两次(一次是为 JavaScript 字符串转义,另一次是为 querySelector 转义):<div id="foo\bar"></div> <div id="fo...
解析C#@符号的几种使用方法详解
09-05
在C#编程语言,`@`符号是一个特殊符号,具有多种用途,主要用来处理字符串、简化代码格式以及在特定情况下允许使用关键字作为标识符。本文将深入解析`@`符号在C#的几种主要使用方法。 1. 限定字符串(Verbatim ...
ArcGIS各种符号库大全
最新发布
07-18
总结来说,"ArcGIS各种符号库大全"是一个综合性的资源,覆盖了地理信息的多个专业领域,为用户提供了一站式的符号选择,能够极大地提升地图制作的效率和质量。无论是进行科学研究、城市规划还是环境保护,这些符号库...
Oracle插入特殊字符:&和'的解决方法汇总
09-10
还有一种方法是连续写两个单引号,如`'test '''`,第二个和第三个单引号构成一个转义字符,第四个单引号是实际内容。 3. **方法三:使用`CHR(39)`替换`'`** 类似于处理`&`字符,也可以通过`CHR(39)`来代表单引号...
jspmartupload两种编码
09-07
这个组件在处理文件上传时提供了两种编码方式,分别是GBK和UTF-8,以适应不同环境和语言的需求。 **一、GBK编码** GBK是基于GB2312的扩展,包含了更多的文字符,是国大陆广泛使用的汉字编码标准。在`JSP...
Mybatis自定义拦截器,对模糊查询传值的特殊字符统一进行转义处理的代码
08-18
特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截器 注意:该拦截器只支持QueryWrapper的like方法,serviceImpl层传全角模糊查询(%%) mapper或xml层的全角模糊查询(%*%)和半角模糊查询(%*或*%)
QueryWrapper常用方法
weixin_51933432的博客
09-23 2467
QueryWrapper常用方法
QueryWrapper的用法大全
m0_59835914的博客
03-14 2万+
queryWrapper
利用反射生成 MyBatisPlusQueryWrapper动态条件
08-10 1877
问题 在MyBatisPlus经常会用到如下所示的代码来构造查询条件: QueryWrapper<User> queryWrapper = new QueryWrapper<>(); if (userQuery.getId() != null) { queryWrapper.eq("id", userQuery.getId()); } if (userQuery.getName() != null) { queryWrapper.like("name", user
由querywrapper使用不当导致的两个错误
level_Tiller的博客
03-09 1332
QueryWrapper<Invoice> queryWrapper = new QueryWrapper<>(invoice); Page<Invoice> page = new Page<Invoice>(invoice.getPageNo(), invoice.getPageSize()); queryWrapper.orderByDesc("create_time"); IPage<Invoice> pageList = invoiceS.
自定义插件解决MyBatis-Plus like查询遇_ % \等字符需转译问题(含分页查询
qq_37857119的博客
02-17 5593
实现MyBatis-Plus自定义插件,解决like预处理参数_ & \通配符转译问题
JavaWeb分页条件查询参数特殊字符处理
luostudent的博客
04-24 620
JavaWeb分页条件查询参数特殊字符处理
MySql模糊查询特殊字符处理
Coder-Wf
12-25 1592
近日在使用mysql的like查询用户时,当用户姓名含有" ' ","%","_",,"\"等特殊符号时,按以往的查询方式,并不能得出想要的结果。
开发技术问题记事本 20230428 持续更新
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
04-21 399
el-tab-pane v-show 不生效,所以用 v-if。难怪前端传递了属性,后端控制器收到的对象属性是空的。不光对序列化有影响,也对反序列化有影响的。来定义,不能用箭头函数,因为箭头函数的。这是一个开发问题记事本。执向外层函数对象的。
Delphi语法基础 DELPHI语法基础.doc
12-01
Delphi语法基础是一份关于Delphi编程...通过学习本文档,读者可以了解Delphi的字符集、特殊符号、保留字和标识符、数据类型、运算符和运算表达式、控制语句、函数和过程等基本知识,为进行Delphi编程打下坚实的基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ciito

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值