MySQL模糊查询通配符转义总结

已于 2024-01-26 15:27:00 修改
阅读量1.3k 收藏 21
点赞数 19
分类专栏: Java 文章标签: mysql java mybatis
于 2024-01-26 15:18:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxlzxcvbnm/article/details/135864535
版权

一、问题背景

系统测试过程中,测试同学反馈搜索框输入"%"或"_"进行模糊查询后,查询结果不正确;搜索期望结果是仅包含"%"或"_"的记录。

二、原因

模糊查询是一种通过模糊条件来匹配数据库中数据的查询方法,通常会使用以下两种通配符进行数据匹配。

  • %: 表示零个或多个字符。例如,%cat% 匹配包含 "cat" 的任何字符串。
  • _: 表示一个单一的字符。例如,h_t 匹配 "hat"、"hot" 等。

如果没对通配符进行处理而直接进行查询时,它代表的特殊含义将会使得查询结果不正确。

三、解决思路

想要查询包含 "%"或"_" 字符的字段值,但又不希望它们被解释为通配符时,可以使用转义字符"\" (在MySQL中,默认使用"\"用作转义字符)来取消这些字符的特殊含义。

四、解决方法

1、\ 反斜杠转义:

这里我封装好了一个工具类,当某个查询条件需要进行模糊查询时,先对查询条件进行预处理,然后再塞到SQL中。

(1)工具类代码:

import com.google.common.escape.Escaper;
import com.google.common.escape.Escapers;

public class SqlLikeUtil {

    private static final char MYSQL_WILDCARD_PERCENTAGE = '%';
    private static final char MYSQL_WILDCARD_UNDERSCORE = '_';
    private static final char MYSQL_DEFAULT_ESCAPE = '\\';
    private static final char[] MYSQL_WILDCARDS = new char[]{'%', '_', '\\'};

    public SqlLikeUtil() {
    }

    public static String genMysqlLikedString(String str) {
        return genMysqlLikedString(str, true, true);
    }

    public static String genMysqlLikedPrefixString(String str) {
        return genMysqlLikedString(str, true, false);
    }

    public static String genMysqlLikedString(String str, boolean prefixMatch, boolean suffixMatch) {
        if (str == null) {
            return null;
        } else {
            String escaped = escapeChars(MYSQL_WILDCARDS, '\\', str);
            StringBuilder builder = new StringBuilder();
            if (suffixMatch) {
                builder.append('%');
            }

            builder.append(escaped);
            if (prefixMatch) {
                builder.append('%');
            }

            return builder.toString();
        }
    }
    private static String escapeChars(char[] chars, char escape, String str) {
        if (chars != null && chars.length != 0 && str != null) {
            Escapers.Builder builder = Escapers.builder();
            char[] var4 = chars;
            int var5 = chars.length;

            for(int var6 = 0; var6 < var5; ++var6) {
                char c = var4[var6];
                String replacement = new String(new char[]{escape, c});
                builder.addEscape(c, replacement);
            }

            Escaper escaper = builder.build();
            String result = escaper.escape(str);
            return result;
        } else {
            return str;
        }
    }

}

代码逻辑解释:创建转义器对象,将"%", "_", "\\" 加入到转义器,使用这个转义器即可对字段值进行特殊字符的转义。

这里重点说明一下,数据库中的"\"在Java代码中要表示为 "\\";其次,为什么我们需要对 "\\" 也进行转义。

如果我们的查询条件为name = "\",但此时并未对其进行转义,那么对应的SQL应为:

select * from test where name like '%\%';

这段SQL的查询含义为查询任意字符开头,以"%"结尾的值,与我们设想的不符,正确的SQL应为:

select * from test where name like '%\\%';

这样 "\" 就可被作为普通字符进行查询了。

(2)使用示例

String name = SqlLikeUtil.genMysqlLikedString(req.getName());

注:上述SqlLikeUtil.genMysqlLikedString()方法的调用会使得name值前后被 "%" 包围,所以我们在使用like进行查询条件拼接时,只需直接取值即可;如果想对字段值前后拼接"%"进行控制,可以调用genMysqlLikedString()重载的方法,指定前缀、后缀。

2、指定转义字符进行转义:

在解决问题的过程中,我发现并不是只可以使用 "\" 进行转义,可以使用ESCAPE关键字在SQL中指定转义字符。

ESCAPE 是一个用于指定转义字符的关键字,ESCAPE 关键字允许你指定一个转义字符,用于转义模糊查询中的特殊字符。比如,在模糊查询中使用了 ESCAPE '/',这意味着斜杠 / 被指定为转义字符。在这个例子中,%/_ 表示任意字符和任意单个字符,而 ESCAPE '/' 指定了斜杠 / 为转义字符。因此,/% 和 /_ 会被解释为普通字符,而不是通配符。

(1)工具类代码:

import com.google.common.escape.Escaper;
import com.google.common.escape.Escapers;

public class SqlLikeUtil {

    private static final char MYSQL_WILDCARD_PERCENTAGE = '%';
    private static final char MYSQL_WILDCARD_UNDERSCORE = '_';
    private static final char MYSQL_DEFAULT_ESCAPE = '\\';
    private static final char[] MYSQL_WILDCARDS = new char[]{'%', '_', '/'};

    public SqlLikeUtil() {
    }

    public static String genMysqlLikedString(String str) {
        return genMysqlLikedString(str, true, true);
    }

    public static String genMysqlLikedPrefixString(String str) {
        return genMysqlLikedString(str, true, false);
    }

    public static String genMysqlLikedString(String str, boolean prefixMatch, boolean suffixMatch) {
        if (str == null) {
            return null;
        } else {
            String escaped = escapeChars(MYSQL_WILDCARDS, '/', str);
            StringBuilder builder = new StringBuilder();
            if (suffixMatch) {
                builder.append('%');
            }

            builder.append(escaped);
            if (prefixMatch) {
                builder.append('%');
            }

            return builder.toString();
        }
    }
    private static String escapeChars(char[] chars, char escape, String str) {
        if (chars != null && chars.length != 0 && str != null) {
            Escapers.Builder builder = Escapers.builder();
            char[] var4 = chars;
            int var5 = chars.length;

            for(int var6 = 0; var6 < var5; ++var6) {
                char c = var4[var6];
                String replacement = new String(new char[]{escape, c});
                builder.addEscape(c, replacement);
            }

            Escaper escaper = builder.build();
            String result = escaper.escape(str);
            return result;
        } else {
            return str;
        }
    }

}

说明:与使用 "\" 进行转义不同的是,在使用工具类对查询条件转义后,还需要在SQL中加ESCAPE '/',例如:where name like #{name} ESCAPE '/'。

如果没有其他场景要求的话,使用"\"进行转义更方便。

最后, SqlLikeUtil工具类可能不太完善,但可以给大家提供一个思路,大家可以根据自己的实际想法与需求完善这个工具类,希望我的思路可以帮到大家~

会编程的林俊杰
关注
  • 19
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mybatis自定义拦截器,对模糊查询传值的特殊字符(\,_,%)统一进行转义处理的代码
07-27
代码包含: EscapeUtil.java:特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截器 注意:该拦截器只支持QueryWrapper的like方法,serviceImpl层传全角模糊查询(%%) mapper或xml层的全角模糊查询(%*%)和半角模糊查询(%*或*%)
Mysql模糊查询含有通配符‘%‘,‘\‘,‘_‘的容错问题
谢知否的博客
08-18 481
这次在工作过程中,遇到一个常见问题:模糊查询查询含有通配符失效问题 这个问题在过去的业务场景中,由于ba限定,在输入时只能输入中文英文和数字,所以数据保存修改过程中就有效的规避了这个问题,模糊查询就不会出问题,但这次场景ba并没有限制输入,所以测试时测出了这个bug,下面写一下,代码容错这类问题的心得体会,以及使用代码或者MySql自定义函数解决这个问题 ...
MySQL模糊匹配特殊字符转义
weixin_44094122的博客
12-02 662
一般搜索关键词不允许有特殊字符 “\”、“”、“%”,如果数据库中有特殊字符需要匹配的话,用以下方式: keyword = keyword .trim().replaceAll("\\","\\\").replaceAll("", “\\_”).replaceAll("%", “\\%”);
MyBatis Plus之like模糊查询中包含有特殊字符(_、\、%)
御前提笔小书童
11-30 9236
解决思路:自定义一个拦截器,当有模糊查询时,模糊查询的关键字中包含有上述特殊字符时,在该特殊字符前添加\进行转义处理。 问题提出 使用MyBatis中的模糊查询时,当查询关键字中包括有_、\、%时,查询关键字失效。 问题分析 当like中包含_时,查询仍为全部,即 like '%_%'查询出来的结果与like '%%'一致,并不能查询出实际字段中包含有_特殊字符的结果条目 like中包括%时...
mybatis转义反斜杠_MySQL 特殊字符转义问题
weixin_39832829的博客
12-22 1574
我们在进行模糊查询时,很多特殊字符都是有特定意义的,比如%、_等,这些在模糊查询中都表示通配符。如果用户在前端的输入是没有限制的,那么,一旦输入中包含了相关特殊字符,就会获得预期之外的查询结果,出于需求的细致要求,这个问题是需要解决的。在网上找了很多资料,发现能够完全把这个问题解决的答案很少或者很多都不完整,自己在找资料解决问题后,发一下我认为较优的解决办法吧。如果持久化框架使用的是MyBatis...
mybatis/mybatis-plus模糊查询语句特殊字符转义拦截器
my_name_nb的博客
08-30 1472
在最近的公司开发中,遇到了这样的情况。在列表查询时录入了‘%,_’等特殊字符,而在查询时无法精确匹配‘%, _’。究其原因,‘%, _’是MySQL的关键字,如果我们想要精确匹配‘%, _’等特殊字符,那么需要对其进行转义。 有两种方式, 第一种 在具体的方法中针对特殊字段调用以下方法转义一次,优点:编码简单,缺点:机械,代码重复不灵活。 /** * 转义通配符 * * @param before 待转义字符串 * @return 转义后字符串 */ String escapeCha..
MYSQL ‘单引号转义 \反斜杠转义
热门推荐
lwpoor123的博客
05-08 2万+
1、单引号 ' 转义 今天写mysql的时候遇到一个问题,当传入的mysql语句的参数中含有单引号就会出现问题,这久需要用到转义,其实非常简单,就是使用 .Replace("'", "''") 把参数中的一个单引号替换为两个单引号 。 具体使用: select '''测试' as test 运行结果: 具体开发可使用 Replace 替换 单引号: string parm1 = "'测试".Replace("'", "''"); string sql = string.Format.
mysql 反斜杠 转义_MySQL中执行sql语句反斜杠需要进行转义
weixin_36170766的博客
01-19 1950
最近在执行一个sql备份的还原后,发现系统的部分路径找不到,于是开始debug,最后发现,是由于备份的sql语句在还原时,反斜杠(\)被mysql吃掉了。本文对反斜杠和顺斜杠进行了测试,并给出了解决方案。具体描述如下: 执行下面的sql语句:INSERT INTO `test` VALUES('123', 'document\101\1086.pdf', '101/1086.swf');结果是:(...
mysql查询语句中执行转义
qq_39836658的博客
11-17 2594
QString str=QString("select * from infromation where usename='%1' and usepassword='%2'").arg(name).arg(passward); QString str=QString("select * from infromation where usename=\"%1\" and
SQL模糊查询工具类处理转义字符
落日的博客
03-07 574
/** * 模糊查询时候,参数转义 */ public class SqlUtil { public SqlUtil() { } public static String escapeLike(String value) { if (value == null) { return null; } value = value.replace("%", "\\%"); value = valu
浅谈MySQL模糊查询通配符转义
01-19
如果我们想要模糊查询带有通配符的字符串,如“60%”,“user_name”,就需要对通配符进行转义,有两种方式。如下:   1、反斜杠是转义符,通过反斜杠来转义%,使其不再是通配符。这里第一个%是通配符,第二个%不是...
MySql like模糊查询通配符使用详细介绍
09-10
MySQL提供标准的SQL模式匹配,以及一种基于象Unix实用程序如vi、grep和sed的扩展正则表达式模式匹配的格式
浅谈mysql通配符进行模糊查询的实现方法
09-08
主要介绍了浅谈mysql通配符进行模糊查询,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
为什么Java中只有值传递?
会编程的林俊杰的博客
11-20 4753
为什么Java中只有值传递?
Eclipse导入本地项目的方法及过程中出现的问题 详解
会编程的林俊杰的博客
09-11 3653
在使用eclipse的过程中,常需将一些要用到的本地项目导入eclipse,近期,因为需求,我总结了一下导入项目的方法,以及出现导入错误的原因和解决错误的方法. 一.Eclipse导入本地项目 1.在eclipse主界面左上角找到File,并点击,如下图 2.点击后会出现import,选中点击,如下图 3.再次点击后会出现如下图所示的框,在type filter text方框输入关键字proje...
求HashSet中的最大值
会编程的林俊杰的博客
03-19 2952
求HashSet中的最大值  先对集合中的数据进行初始化: public static void main(String[] args) { Set<Integer> set = new HashSet<>(); set.add(1); set.add(9); set.add(6); set.add(8); set.add(4); } 利用集合的max()方法: Integer res = Collections.max(set); Sys
web项目修改默认访问页
会编程的林俊杰的博客
06-01 2310
一、首先明确,为什么jsp页面要放在WEB-INF下:   因为我们的站点肯定有些页面是需要经过登录验证或其他验证后才能访问的啊,而WEB-INF是安全目录,所以这些页面就放在WEB-INF里。   如果是能不经过验证就访问的页面,比如主页、登录页、欢迎页这种,就不是必须放在WEB-INF里了。 二、修改默认访问页:   在web.xml中加入下面这段代码: <welcome-file-list> <welcome-file>/WEB-INF/pages/login.jsp&lt
两种使用流的方式拼接sql中in需要的字段
会编程的林俊杰的博客
11-08 1330
1、先对集合流中的每个元素进行格式转换,然后将所有元素以“,”进行拼接 String str= list.stream().map(m -> "'" + m.getIccid() + "'").collect(Collectors.joining(",")); 2、先遍历集合流,在遍历的过程中对元素进行格式转换,最后对字符串进行截取 StringBuilder sb = new StringBuilder("("); list.stream().forEach(m -> sb.app
mysql 模糊查询转义字符
最新发布
09-10
MySQL模糊查询可以使用 '%' 和 '_' 作为通配符,用于匹配不确定的字符。如果你需要在模糊查询中使用这些特殊字符本身,你可以通过转义字符 '\' 来实现。 例如,如果你想要查询包含 '%' 字符的数据,可以使用如下语句: ``` SELECT * FROM your_table WHERE your_column LIKE '%\%%'; ``` 同样地,如果你想要查询包含 '_' 字符的数据,可以使用如下语句: ``` SELECT * FROM your_table WHERE your_column LIKE '%\_%'; ``` 在这些例子中,转义字符 '\' 被用来告诉 MySQL 直接匹配 '%' 或 '_' 字符本身,而不是作为通配符使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值