PostgreSQL在MyBatis中模糊查询LIKE的使用
SELECT * FROM cfg_offer_mkt WHERE prod_offer_name LIKE '%' || #{prod_offer_name} || '%'
或
SELECT * FROM cfg_offer_mkt WHERE prod_offer_name LIKE concat('%',#{prod_offer_name},'%')
上述两种写法的缺点:如果用户输入包含%或_,这些字符将作为通配符处理,可能导致意外的匹配结果。例如,如果用户输入foo%bar,它将匹配所有以foo开头并以bar结尾的字符串。
因此可以使用下述写法:
SELECT * FROM cfg_offer_mkt WHERE prod_offer_name LIKE concat('%',replace(replace(#{prod_offer_name},'%','/%'),'_','/_'),'%') ESCAPE '/'
这种写法通过使用replace函数,将用户输入中的%和_字符分别替换为/%和/_,并使用ESCAPE '/'子句来告知PostgreSQL将/作为转义字符。这意味着用户输入的%和_将被视为普通字符,而不是通配符。