MyBatis 特殊字符转义之TypeHandler 处理器

最新推荐文章于 2024-07-02 13:29:08 发布
最新推荐文章于 2024-07-02 13:29:08 发布
阅读量530 收藏 4
点赞数 1
分类专栏: MyBaties(基础篇)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouzhiwengang/article/details/116205858
版权
"针对MyBatis中特殊字符转义导致查询问题,本文提出了使用自定义TypeHandler的解决方法。通过创建EscapeTypeHandler处理String类型,并结合EscapeUtil工具类进行字符替换,实现了对HashMap参数的查询接口中特殊字符(_、、%)的正确转义,确保了系统稳定性和查询准确性。此方案适用于PreparedStatement,不支持${}
摘要由CSDN通过智能技术生成

针对上一篇文章MyBatis 特殊字符转义拦截器 针对(_、\、%) , 经过自己简单的功能测试,发现所有请求参数为HashMap 的Select查询都进行了特性字符的过滤处理,会导致部分字典查询数据接口因为特殊字符的转换导致数据无法正常查询,进而影响系统的稳定性。

对于上述出现的问题,我这里提出的解决办法是:通过自定义TypeHandler类型处理器,来实现特俗字符的转义处理。

实现核心功能代码:

1、自定义TypeHandler

/*
* 针对String数据类型的转义器
*/
@MappedJdbcTypes(JdbcType.VARCHAR)
public class EscapeTypeHandler extends BaseTypeHandler<String> {

    @Override
    public void setNonNullParameter(PreparedStatement ps, int i, String parameter, JdbcType jdbcType)
            throws SQLException {
        parameter = EscapeUtil.repalceString(parameter);
        ps.setString(i, parameter);
    }

    @Override
    public String getNullableResult(ResultSet rs, String columnName) throws SQLException {
        return super.getResult(rs, columnName);
    }

    @Override
    public String getNullableResult(ResultSet rs, int columnIndex) throws SQLException {
        return super.getResult(rs, columnIndex);
    }

    @Override
    public String getNullableResult(CallableStatement cs, int columnIndex) throws SQLException {
        return super.getResult(cs, columnIndex);
    }

}

2、 特殊字符转义工具类EscapeUtil

public class EscapeUtil{

    private static final String ESCAPE_CHAR = "\";

    /**
     * 替换sql中的模糊特殊字符 _ % 
     * 
     * 该方法只在MyBatis + mysql下测试通过,如更换dao层框架或者数据库,则需重新测试
     * 
     * 请注意,下面这种替换方式,只支持preparedstatement,即对应#{},而无法支持${}
     * 
     * @param str 转义前的字符串
     * @return 转义后的字符串
     */
    public static String repalceString(String str) {
        String result = null;
        if (str != null) {
            result = str.replace(ESCAPE_CHAR, ESCAPE_CHAR + ESCAPE_CHAR);
            result = result.replace("%", ESCAPE_CHAR + "%");
            result = result.replace("_", ESCAPE_CHAR + "_");
        }
        return result;
    }
}

3、对需要转义的参数配置自定义TypeHandler

<if test="userName != null">
    user_name like CONCAT(#{userName, typeHandler=com.zzg.handler.EscapeTypeHandler},'%')
</if>

针对MyBaties 特殊字符转义问题,我推荐使用自定义TypeHandler 方式。

在奋斗的大道
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mybatis自定义拦截器,对模糊查询传值的特殊字符统一进行转义处理的代码
08-18
特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截器 注意:该拦截器只支持QueryWrapper的like方法,serviceImpl层传全角模糊查询(%%) mapper或xml层的全角模糊查询(%*%)和半角模糊查询(%*或*%)
mybatis 中 ${} 和 #{} 的区别,以及转义
qacjava的博客
08-27 2582
1)#{}表示一个占位符号,通过#{}可以实现preparedStatement向占位符中设置值,自动进行java类型和jdbc类型转换,#{}可以有效防止sql注入。#{}可以接收简单类型值或pojo属性值。如果parameterType传输单个简单类型值,#{}括号中可以是value或其它名称。   (2)${}表示拼接sql串,通过${}可以将parameterType传入的内容拼接在s...
MybatisTypeHandler入门
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
07-02 925
假设我们有一个特殊的字符串类型需要处理,其中包含敏感信息,需要在存储时加密,在读取时解密。// 加密逻辑 String encrypted = encrypt(parameter);// 解密逻辑 String decrypted = decrypt(rs . getString(columnName));// 解密逻辑 String decrypted = decrypt(rs . getString(columnIndex));
Mybatis特殊字符处理
混沌人的博客
07-26 6329
方案一:使用转义字符 转义字符:   转义字符是一种特殊的字符常量。转义字符以反斜线""开头,后跟一个或几个字符。转义字符具有特定的含义,不同于字符原有的意义,故称“转义”字符。例如,在前面各例题printf函数的格式串中用到的“\n”就是一个转义字符,其意义是“回车换行”。转义字符主要用来表示那些用一般字符不便于表示的控制代码。   不同的语言有不同的转义符。如HTML转义符、java 转义符、...
MyBatis -plus
qq_52807480的博客
08-17 462
ORM 对象关系映射;以面向对象的方法与数据交互。 实体对象与表一 一映射 ,对象属性与表的字段一 一映射; 一行数据代表一个实体对象,即表是实体对象的集合, @TableName("数据库中的表名") public class 类名{ @TaleId(type = Idtype.AUTO) //主键注解,主键自增 @TableFiled("字段名") //字段注解 实体类的属性与数据库中的字段一致,可以省略 } /@Mapper//管理接口对象,为接口对象创建反射机制一个对象 //代理对.
Mybatis自定义拦截器,对模糊查询传值的特殊字符(\,_,%)统一进行转义处理
j1805l1377的博客
09-10 3921
代码包含: EscapeUtil.java:特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截器 EscapeUtil.java特殊字符(\,_,%)转义工具类: import org.apache.commons.lang3.StringUtils; /** * @author : 金亮 * @version V1.0...
Mybatis实战之TypeHandler高级进阶
08-31
Mybatis中,TypeHandler是一个至关重要的组件,它负责Java类型和JDBC类型之间的转换。在实际开发中,特别是处理枚举类型时,自定义TypeHandler能提供更灵活的映射规则。本文将深入探讨如何实现自定义枚举Type...
Mybatis实现自定义的typehandler三步曲
09-01
Mybatis中,TypeHandler是一个关键组件,它负责Java类型与JDBC类型的转换。当数据库字段需要与Java对象中的特定类型进行映射时,Mybatis会使用预定义或自定义的TypeHandler。以下是对"Mybatis实现自定义的type...
Mybatis特殊字符处理的详解
01-19
Mybatis特殊字符处理Mybatis中xml文件特殊字符处理,这里提供了解决办法及实例,大家可以参考下: 一、问题描述: 查询时,需要获取时间区间内的数据,如下: and l.CREATE_TIME >= #{startTime} and l....
Mybatis自定义TypeHandler解决特殊类型转换问题详解
08-25
Mybatis自定义TypeHandler解决特殊类型转换问题详解 Mybatis是一个流行的持久层框架,它提供了许多强大的功能来帮助开发者快速构建数据库应用程序。然而,在使用Mybatis时,我们可能会遇到一些特殊类型转换问题,...
Mybatis中自定义TypeHandler处理枚举详解
08-31
1. `EnumTypeHandler`: 这个TypeHandler将枚举对象转换为它们的字符串表示,即枚举的名称。在数据库中存储的是枚举的名称。 2. `EnumOrdinalTypeHandler`: 它会将枚举对象转换为其在枚举类中的位置(序号),在...
escape-util:一个小型库,提供用于转义和取消转义HTML实体的实用程序方法
05-07
转义工具 一个小型库,提供用于转义和取消转义HTML实体的实用程序方法 安装 npm install escape-util --save 用法 var escapeUtil = require ( 'escape-util' ) , escape = escapeUtil . escape , unescape = escapeUtil . unescape ; var html = '<h1>Hello World</h1>' , escaped = escape ( html ) , unescaped = unescape ( escaped ) ; console . log ( 'html' , html , 'escaped' , escaped , 'unescaped' , unescaped ) ; 测验 npm test 发行历史 0.0.1初始版本
MyBatis 特殊字符转义拦截器 针对(_、\、%)
zhouzhiwengang的专栏
04-27 5016
一、问题反馈 今天公司测试向我反馈,系统用户模糊查询功能在用户名称包含特殊字符时(_、\、%)无法正常查询结果。 二、问题验证 1、当like中包含_时,查询仍为全部,即 like '%_%'查询出来的结果与like '%%'一致,并不能查询出实际字段中包含有_特殊字符的结果条目 2、like中包括%时,与1中相同 3、like中包含\时,带入查询时,%\%无法查询到包含字段中有\的条目 三、问题解决思路 1、采用MyBatis 拦截器机制,处理模糊查询中包含特殊字符(_、\、%) 四、核心
MyBatis中的#{}和${}的区别(参数替换和字符串替换)
★【World Of Moshow 郑锴】★
06-05 5483
中文翻译 Parameters部分: Parameters参数是MyBatis中非常强大的元素,正常来说90%以上的情况你要用的,都应该是#{}。 1.parameter mapping,命名参数映射。如果你传入的参数是一个对象(指复杂对象,非Integer或者String这些简单的),用paramterType="object"的情况,可以直接用#{attribute}取值。 <!--by...
Mybatis
03-03 2335
Mybtis
SpringBoot自定义Mybatis数据源,SpringBoot集成Druid数据库连接池,自定义Mybatis拦截器转义特殊字符\%_
头好重好重的博客
03-26 535
SpringBoot注解方式集成Druid,将其作为Mybatis数据源注入。 近期项目上发现一个问题,我们有时候会用到like %?%这种查询语句,有时是mybatisplus中的QueryMapper.like(?)构建的语句,有时候是我们在mapper层自己定义的like concat('%', #{id}, '%')这种语句,当传递进来的参数是若干个下划线_时会查询到所有的数据而不是包含下划线的数据,因为下划线代表任意一个字符,这就会导致sql注入风险,导致原有的语义改变。
mybatis #{}和${}
zhang1088632743的博客
01-09 446
#{}是预编译处理,${}是字符串替换。mybatis处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值;mybatis处理${}时,就是把${}替换成变量的值。使用#{}可以有效的防止SQL注入,提高系统安全性。 可以这样理解: 预编译的机制: 预编译就是是提前对SQL语句进行预编译,而其后注入的参数将不会再进行SQL编译。我们知道,SQL...
MyBatis配置------typeHandler 类型转换器
qqvip_512的博客
11-25 993
MyBatis 会根据 javaType 和数据库的 jdbcType 来决定采用哪个typeHandler 处理这些转换规则。系统提供的 typeHandler 能覆盖大部分要求,但是有些情况下是不够的,比如有特殊的转换规则, 枚举类就是这样。
MyBatis——占位符,转义字符,多元素查询(模糊查询),动态sql(多条件中多查询,多条件中单查询)
prisoneradvance的博客
03-06 1248
占位符
mybatis特殊字符转义
09-12
Mybatis中,特殊字符需要进行转义处理。XML文件在解析时会将五种特殊字符进行转义,这五个特殊字符是:`>`(大于)、`<`(小于)、`&`(和)、`"`(英文双引号)和`&apos;`(英文单引号)。一种处理方法是使用CDATA来包裹包含特殊字符的内容,例如:`<![CDATA[ 查询SQL ]]>`。另一种处理方法是使用转义字符,例如:`>`代表大于,`<`代表小于,`&gt;`代表大于等于,`&lt;`代表小于等于。需要注意的是,转义字符的尾部需要添加英文分号。这样可以确保特殊字符不被转义,而是直接作为字符串进行处理。 在Mybatis的映射文件中,如果需要写特殊字符,可以使用`<![CDATA[ ]]>`来解决。这是XML语法,CDATA内部的所有内容都会被解析器忽略,所以特殊字符不会被转义。这样可以避免在XML文本中包含很多特殊字符时出现错误,最好将特殊字符放到CDATA部分中。 举个例子,在Mybatis的SELECT语句中,如果需要使用特殊字符,可以这样书写: ``` SELECT T1.RESIDENCE, T1.HIGHEST_SCHOOLING, T1.MARRIAGE, T1.CAREER_TYPE FROM dpms_b_ecif_PERSON T1, dpms_b_ecif_CUSTOMER T2 WHERE T1.CUST_ID = T2.CUST_ID AND T1.IS_IDENTITY_VERIFY = '1' AND T2.CUST_NAME = #{name} AND T2.IDENT_NO = #{identNo} AND rownum <![CDATA
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值