mybatis中兼容Oracle、Sqlserver、mysql的模糊查询(like语句)的解决办法

最新推荐文章于 2024-06-11 20:11:52 发布
最新推荐文章于 2024-06-11 20:11:52 发布
阅读量5.8k 收藏 17
点赞数 4
分类专栏: ORACLE MySQL SQLSERVER
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yingjia11/article/details/105843124
版权
ORACLE 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
SQLSERVER
2 篇文章 0 订阅
订阅专栏
MySQL
1 篇文章 0 订阅
订阅专栏

由于公司的java项目,最近有mysql往Oracle迁移的工作,另外一些同时兼容Oracle、Sqlserver双数据库的系统,在新功能开发时也遇到了关于模糊查询的坑,这里总结一下。

1、mybatis中拼接like语句最规范的写法:

S.SSV_VALUE like  CONCAT('%',CONCAT(#{filters.param},'%'))

之所以要用两个CONCAT,是因为Oracle中,CONCAT函数最多只能拼接两个变量,所以前后加上%,则需要两个CONCAT函数执行。

如果是mysql,则CONCAT支持多个变量拼接,下面这样写是没有问题的:

S.SSV_VALUE like  CONCAT('%',#{filters.param},'%')

但Oracle这样写就会报参数个数无效的错误

如果Oracle想要拼接多个变量,需要用||

规范写法为:

S.SSV_VALUE like  '%'||#{filters.param}||'%'

 sqlserver2008版本不支持CONCAT函数!!也不支持双竖线。只有2012版本开始才支持CONCAT函数。

2008版本的sqlserver需要使用+号拼接字符串:

Oracle使用+号,会先将字符串转义,如果转义不了则会报错。所以,如果是数字,则是做加法:

 非数字报错:

而Mysql则非常有趣的是,会自动屏蔽掉非数字部分做加法,并且会自动赋值0,如:

所以,只有sqlserver的规范写法,是用+号:

S.SSV_VALUE like  '%'+ #{filters.param} +'%'

2、兼容三种数据库的直接写法:

有人就会想,如果直接把变量拼接在两个百分号以内,不就不存在不同数据库之间的拼接函数差异化问题了吗?

S.SSV_VALUE like  '%#{filters.param}%'

很抱歉的说,这样的写法是会报错的。因为 #{} 写法,mybatis会调用jdbc的预编译方式处理,而且#{}在引号内,是不会识别的,所以实际上like后面接的内容就是'%#{filters.param}%',#{filters.param}并不会转成实际的参数值。

然后就有人说,那不用预编译的方式好了,用${}方式,直接替换:

S.SSV_VALUE like  '%${filters.param}%'

这种方式本身没什么大问题,很多mybatis的封装框架,常用的tk.mybatis也包含这种写法。但问题在于:

filters.param是我前段传过来的内容,这样直接加入sql语句,必定会导致SQL注入问题!

所以,这种${}的方式还是不推荐,建议用第一种方式,先判断数据库类型,再通过不同的SQL的ID去调用就可以了。

3、第一种方式,在查询条件包含单引号时,查询结果正常:

 

但是包含%时,就不正常了:

很明显,我传入的%按关键字处理了,所以把所有结果都查出来了,而不是作为值的一部分,只查出%123这条数据。

最后想来想去,还是干脆直接拼接sql语句来的更为好操控。简而言之呢,就是用like...escape语法,通过转义的方式,拼接sql。

唯独需要注意的是,中括号在oracle下不是关键字,所以转义会报错,而mysql和sqlserver下则需要转移。通用方法如下:

public class StringUtil {

    /**
     * 需要替换的字符mysql、sqlserver
     */
    private static String[] searchList = {"%","_","[","]","/"};

    /**
     * 需要替换的字符oracle
     */
    private static String[] searchListForOracle = {"%","_","/"};
    /**
     * 替换后的字符mysql、sqlserver
     */
    private static String[] replacementList = {"/%","/_","/[","/]", "//"};

    /**
     * 替换后的字符oracle
     */
    private static String[] replacementListForOracle = {"/%","/_", "//"};


    /**
     * %_[]/这个几个符号需要转义,其中/是定义的转移符
     * 同时在like语句后需要添加  ESCAPE '/'
     * '这个符号不要转,因为后续处理使用预编译方式
     * @param value
     * @return
     */
    public static String escapeForSql(String value) {
        if(value ==null || "".equals (value)) {
            return value;
        }
        int index=0;
        for(String oldStr: searchList){
            value = value.replace (oldStr, replacementList[index++]);
        }

        return "%"+value+"%";
    }

    /**
     * Oracle符号替换(不需要替换[],否则会报错)
     * %_/这个几个符号需要转义,其中/是定义的转移符
     * 同时在like语句后需要添加  ESCAPE '/'
     * '这个符号不要转,因为后续处理使用预编译方式
     * @param value
     * @return
     */
    public static String escapeForSql_Oracle(String value) {
        if(value ==null || "".equals (value)) {
            return value;
        }
        int index=0;
        for(String oldStr: searchListForOracle){
            value = value.replace (oldStr, replacementListForOracle[index++]);
        }

        return "%"+value+"%";
    }

    public static void main(String[] args) {
        String newValue = "中国[]\\'/?22_123%1中";

        System.out.println("mysql,sqlserver转换结果:"+escapeForSql(newValue));
        System.out.println("oracle转换结果:"+escapeForSql_Oracle(newValue));
    }
}

转好之后,只要在mybatis中这样写:

S.SSV_VALUE like  #{filters.param}   ESCAPE '/'

不用担心关键字问题,同时也不用担心SQL注入问题,还不用在mybatis中分别为三种数据库写三个SQL脚本了,啧啧,真好~

看看效果:

条件:

结果:

条件:

结果:

 

yingjia11
关注
  • 4
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
MyBatis模糊查询
10-20
通常,模糊查询使用SQL语句的`LIKE`关键字来实现。模糊查询特别适用于文本数据的搜索,比如在姓名、地址或描述等字段查找包含特定字符串的数据。 #### 三、MyBatis实现模糊查询的方法 在MyBatis实现模糊...
mysql sqlserver orcle 数据库操作
07-30
MySQL、SQL Server和Oracle是三款广泛使用的数据库管理系统,各自具有独特的特性和操作方式。下面将详细阐述这些系统在基本操作和特殊操作上的异同。 首先,关于设置主键,这是一个确保数据唯一性的关键步骤。在...
mybatis集成sqlserver的like语句遇上特殊字符
细节打败一切
11-02 3059
现象: mybatis集成sqlserver查询的时候使用like语句 方法: 1:正确变量方式 2:错误固定字符方式 3:错误提示方式 4:正确固定普通字符 5:原因 6:解决办法 ...
MyBatisLike语句使用方式
08-22 1418
oracle数据库:  Java代码   SELECT   *   FROM   user   WHERE   name like CONCAT('%',#{name},'%')   或  Java代码   SELECT   *   FROM   user   WHERE   name like '%'||#{name}||'%'   SQLServer数据库:  ...
Oracle模糊查询之LIKE CONCAT
weixin_44825912的博客
06-11 261
Oracle的like concat函数用法与Mysql的不一样,它只能拼接两个参数,所以想拼接两个参数以上的话就需要多次使用concat函数。
MyBatis+sqlserver 分页带条件模糊查询
weixin_42401867的博客
07-18 5192
很多人在开发mysql或是oracle数据库用习惯了(我就是其之一,初次接触sqlserver),在分页问题上sqlserver和前边说的两个数据库有很大的区别 话不多说,直接上代码 //end和start是传入从第几条开始查到第几条,我这里带着三种模糊条件查询和一个条件查询 <select id="findAllUser" parameterType="map" resultT...
MybatisOracle、SQL Server、MySQL、DB2的like模糊查询
qq_49641620的博客
09-28 1555
【代码】MybatisOracle、SQL Server、MySQL、DB2的like模糊查询
MybatisoraclemysqlSqlServer,db2模糊查询书写方式
Anakki的博客
12-06 992
oracle: '%'||#{}||'%' &lt;select id=""&gt; select * from 表名 where 字段名 like '%'||#{模糊查关键字}||'%' &lt;/select&gt; mysql: CONCAT('%',#{},'%') &lt;select id=""&gt; SELECT * FROM 表名 whe...
Mybatis:SQL注入问题 like模糊查询 多表查询 动态SQL
weixin_65492194的博客
10-01 1131
Mybatis:SQL注入问题 like模糊查询 多表查询 动态SQL
Mybatisoraclemysql、db2、sql server的like模糊查询
梦想天空分外蓝
07-10 588
select id="searchUserBySearchName" parameterType="java.lang.String" resultType="com.urm.entity.User"> select * from t_user where user_name like CONCAT('%',#{search_name},'%') select> select id="sea
终极解决sqlserverMySQLOracle三种数据库模糊查询语句,ssm框架mybatis操作数据库
wzhwangzhuohui的博客
03-07 1440
SELECT      *  FROM      z_user  WHERE      if test = "name != null and name != ''" >          AND name LIKE           if test = "dbName == 'oracle'" >               '%' || #{name}||'%'          if>  
使用mybatis plus时传入文时出现乱码
12-14
MyBatis Plus在执行SQL查询时,会将这些参数与预编译的SQL语句拼接在一起。 在你提供的描述,可以看到问题出现在“name”字段的模糊查询上,即`LIKE '%??%'`。这里的“??”表示原本应该是文字符但出现了乱码。...
MaBatis的分页插件以及特殊字符处理
08-26
PageHelper是MyBatis的一个强大的分页插件,它支持OracleMySQL、PostgreSQL、SQL Server等多种数据库。使用PageHelper可以简化分页查询的代码,提高开发效率。安装PageHelper插件的步骤包括: 1. 添加PageHelper...
程序员的SQL金典3-8
05-20
**8.5 在其他类型SQL语句的子查询应用** - **子查询在INSERT语句的应用** - 从子查询的结果插入数据。 - **子查询在UPDATE语句的应用** - 根据子查询的结果更新数据。 - **子查询在DELETE语句的应用** ...
【创新未发表】Matlab实现黏菌优化算法SMA-Kmean-Transformer-LSTM负荷预测算法研究.rar
最新发布
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
PyTorch使用教程.pdf
07-29
PyTorch 是一个开源的机器学习库,广泛用于计算机视觉和自然语言处理等领域。以下是一个简化的 PyTorch 使用教程,不采用分点或Markdown格式。 首先,确保你安装了 PyTorch。你可以通过访问 PyTorch 官网获取安装指令,根据你的系统环境(如 Windows, macOS, Linux)和是否使用 GPU 支持进行安装。 安装完成后,你可以开始编写 PyTorch 代码了。 这里,我们将通过一个简单的例子来展示 PyTorch 的基本用法:创建一个简单的神经网络来识别手写数字(基于 MNIST 数据集)。
ubuntu man帮助手册
07-29
ubuntu man帮助手册
彩屏驱动开发技术资料提高篇TFT-51-11.zip
07-29
彩屏驱动开发技术资料提高篇TFT-51-11.zip
Mybatis模糊查询like语句写法
04-20
Mybatis模糊查询like语句可以使用以下两种写法: 1. 使用${}占位符方式拼接SQL语句: ```xml <select id="getUserListByName" resultType="User"> SELECT * FROM user WHERE name like '%${name}%' </select> ``` 2. 使用#{}占位符方式传入参数: ```xml <select id="getUserListByName" resultType="User"> SELECT * FROM user WHERE name like CONCAT('%',#{name},'%') </select> ``` 其,第二种写法更加安全可靠,建议使用。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值