Mybatis中LIKE特殊字符处理的解决方案

最新推荐文章于 2025-05-09 22:07:42 发布
最新推荐文章于 2025-05-09 22:07:42 发布
阅读量2k 收藏 2
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Java 文章标签: mybatis java mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Blog_ShaoHuaiLin/article/details/134162786
在MySQL使用LIKE进行模糊匹配时,特殊字符需要转义。Mybatis和Mybatis-Plus未提供自动转义,可通过实现插件接口或使用切面结合注解的方式解决。方案一利用mybatis插件接口拦截,但对某些查询方式有局限性;方案二通过AOP和自定义注解,灵活性更高且无歧义问题,适用于特定接口处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在MYSQL中,使用LIKE关键字进行模糊匹配时候,特殊字符是需要转义的,如下: \ 转义成 \\ , _ 转义成 \_ , % 转义成 \%
在mybatis和mybatis-plus中,没有提供相关的方法来自动转义。其实这是符合逻辑的,转义这种事情该交给开发者自己去处理,官方框架不去入侵这种逻辑代码也是为了更好的灵活性。
在业务开发的环境中,往往会有测试提出这样的bug:“输入特殊字符进行筛选,没有过滤掉对应的数据”。像这种问题其实本质上是不应该存在的,在根源上就应该切除掉,就是说禁止输入特殊字符进行筛选。但往往测试和产品他们根本不懂技术,你也别废口舌去和他们争论了。那么我们就来看看如何处理关于LIKE特殊字符转义问题。

方案一:实现mybatis的插件接口

我们知道mybatis提供了插件接口方便开发者进行二次开发。mybatis-plus对mybatis进行了增强,在mybatis-plus中需要实现InnerInterceptor接口进行拦截。如果只是引入的mybatis,则实现Interceptor接口进行拦截。注意一下:
该方案对 like xxx%like %xxx 的查询方式会有一定的局限性。如:
用户输入 = %a 时,业务按照 like xxx% 的语义查询,是查询xxx开头的数据。正常该转义成 like \%a%
用户输入 = a% 时,业务按照 like %xxx 的语义查询,是查询xxx结尾的数据。正常该转义成 like %a\%
但程序在转换时,依然会按照 like %xxx% 的语义去转义。这是不可避免的,因为这确实是歧义的地方。 程序解析 like %a% 时,无法完全地确定哪一部分是用户输入的,所以只有按照标准的 %xxx% 来进行解析转义。
不过在一般的业务查询中,左LIKE 和 右LIKE 很少用到,可以不用考虑此情况。
下面是实现了mybatis-plus的拦截接口,代码如下:

import com.baomidou.mybatisplus.core.toolkit.StringUtils;
import com.baomidou.mybatisplus.extension.plugins.inner.InnerInterceptor;
import lombok.extern.slf4j.Slf4j;
import org.apache.ibatis.executor.Executor;
import org.apache.ibatis.mapping.BoundSql;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.reflection.MetaObject;
import org.apache.ibatis.reflection.SystemMetaObject;
import org.apache.ibatis.session.ResultHandler;
import org.apache.ibatis.session.RowBounds;

import java.sql.SQLException;
import java.util.HashSet;
import java.util.Set;

/**
 * @author shaohuailin
 * @date 2023/10/8
 */
@Slf4j
public class LikeEscapeInnerInterceptor implements InnerInterceptor {
   

    @Override
    public void beforeQuery(Executor executor, MappedStatement ms, Object parameter, RowBounds rowBounds, ResultHandler resultHandler, BoundSql boundSql) throws SQLException {
   
        escapeLike(boundSql);
    }

    /**
     * like条件中若有关键字,则进行转义
     *
     * @param boundSql
     */
    public
最低0.47元/天 解锁文章
MyBatis字符串问题解析与应对策略
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
07-02 893
MyBatis允许我们自定义类型处理器,以处理特定的字符串类型。@Override@Override// 其他重载方法省略。
MyBatis Plus之like模糊查询中包含有特殊字符
liyanggyang的博客
07-09 1134
mybatis like 特殊字符处理 % _ \
Mybatis自定义拦截器,对模糊查询传值的特殊字符统一进行转义处理的代码
08-18
特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截器 注意:该拦截器只支持QueryWrapper的like方法,serviceImpl层传全角模糊查询(%%) mapper或xml层的全角模糊查询(%*%)和半角模糊查询(%*或*%)
Mybatis自定义拦截器,对模糊查询传值的特殊字符(\,_,%)统一进行转义处理的代码
07-27
代码包含: EscapeUtil.java:特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截器 注意:该拦截器只支持QueryWrapper的like方法,serviceImpl层传全角模糊查询(%%) mapper或xml层的全角模糊查询(%*%)和半角模糊查询(%*或*%)
mybatis-plus参数错误
最新发布
4G/5G随身WiFi专业DIY改装
05-09 350
在使用MyBatis-Plus时,参数错误是一个常见的问题,可能由多种原因引起。
mybatis like % _ 字符转义 (对象直接转,无需一个一个转)
Cc_1208的博客
02-02 1027
mybatis % _符号转义
mybatis解决含有特殊字符的模糊查询
qq_35253970的博客
09-27 1621
最近遇到一个问题,在页面查询时输入_出现的结果是所有信息,这与预期结果不一样,为什么会这样呢?原因如下: 在使用LIKE关键字进行模糊查询时,“%”、“”和“[]”单独出现时,会被认为是通配符。为了在字符数据类型的列中查询是否存在百分号(%)、下划线()或者方括号([])字符,就需要有一种方法告诉DBMS,将LIKE判式中的这些字符看作是实际值,而不是通配符。关键字ESCAPE允许确定一个转义字符...
MyBatislike模糊查询中包含有特殊字符(_、\、%)
Jasmyn飞飞飞的博客
01-09 4828
参考 在项目测试时候,测试发现了如此bug,当时有点蒙圈,度娘之后,才知道,原来,查询关键字_、\、%,需要转义之后才可以使用,分别转义成\_、\\、\%。在这里\也是需要转义的,所以,具体在代码中,就变成了\\\\_、\\\\\\\\、\\\\% ...
MyBatislike模糊查询中包含有特殊字符(_、\、%)
My Blog My Style
06-19 2072
dsadsa
mybatis like 模糊查询 特殊字符报错 转义处理
行者常至
04-24 5857
<if test="projectName!=null and projectName!=''"> <bind name="projectName_" value="'%'+projectName+'%'"/> AND info.name like #{projectName_} </if>
MyBatis 特殊字符处理
weixin_33842304的博客
11-27 272
http://blog.youkuaiyun.com/zheng0518/article/details/10449549
Mybatis使用MySQL模糊查询时输入中文检索不到结果怎么办
09-02
2. **解决方案**: 在Java代码中,你尝试将接收到的GBK编码的字符串转换为UTF-8编码,这是正确的做法,以防止中文乱码。然而,问题可能出在数据库连接配置上。在MySQL的JDBC URL中,需要明确指定字符集为`...
MyBatis分页查询与特殊字符处理
liaozhixiangjava的博客
08-24 1530
MyBatis是一种基于Java的持久层框架,它实现了对数据库的操作,并使用Java对象映射关系表中的记录,即将关系数据库中的数据映射到Java对象中,提供了一种优雅的方式来访问关系数据库。MyBatis最重要的特点是它的SQL映射,使得开发人员可以使用XML或注解的方式将SQL语句与Java代码进行解耦,从而提高了代码的可维护性和可读性,并降低了整个应用程序的复杂度。MyBatis还支持动态SQL,这意味着你可以在不同的场景下根据不同的条件来生成SQL查询语句。
SQL:mybatis+foreach+like/in 健壮性实现多条件输入-多种匹配方式模糊查找/查找
weixin_43960713的博客
02-20 4401
项目场景: 项目背景为监控管理平台,告警配置板块,需要查询返回多个数据信息,其中需要对订阅人的查询返回功能进行优化,将原本的只能输入一个订阅人名字进行查询优化为输入多个订阅人名,以英文逗号分隔,返回包含他们的结果,同时带有模糊查找功能 问题描述: 源代码只有单一条件,即只需输入一个人名进行查找并返回结果即可,因此,只需要动态Sql同时使用like关键字,使用concat函数将%与动态数据拼接即可实现模糊查找功能。 仔细观察,这里的匹配为两种方式的匹配,即是否and该column取决于login_id或na
MyBatis-Plus模糊查询特殊字符转义的实现
chinaherolts2008的博客
08-03 386
MyBatis-Plus会直接将用户的输入拼接到查询语句中,例如%_%,但我们实际需要的是%_%,为了解决这个问题可以使用一个MyBatis-Plus的全局拦截器对特殊字符进行转义。到此这篇关于MyBatis-Plus模糊查询特殊字符转义的实现的文章就介绍到这了,更多相关MyBatisPlus字符转义内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持。使用MyBatis中的模糊查询时,当查询关键字中包括有_、\、%时,查询关键字失效。之后将拦截器添加到配置类即可。
mybatis特殊字符
qq5588534的专栏
08-12 1007
使用mybatis的时候,特殊字符,例如, 需使用以下进行转义 <           >          >   <>    &      &  &apos;      ' "      "
MyBatis Plus之like模糊查询中包含有特殊字符(_、\、%)
热门推荐
御前提笔小书童
11-30 1万+
解决思路:自定义一个拦截器,当有模糊查询时,模糊查询的关键字中包含有上述特殊字符时,在该特殊字符前添加\进行转义处理。 问题提出 使用MyBatis中的模糊查询时,当查询关键字中包括有_、\、%时,查询关键字失效。 问题分析 当like中包含_时,查询仍为全部,即 like '%_%'查询出来的结果与like '%%'一致,并不能查询出实际字段中包含有_特殊字符的结果条目 like中包括%时...
mybatis转义反斜杠_MyBatis Plus like模糊查询特殊字符_、\、%
weixin_39911007的博客
12-22 2541
MyBatis Plus中,使用like查询特殊字符_,\,%时会出现以下情况:1、查询下划线_,sql语句会变为"%_%",会导致返回所有结果。在MySQL中下划线“_”表示匹配单个字符,所以结合后“%_%”就表示匹配所有字符了。2、查询百分号%,sql语句为“%%%”,也会导致返回所有结果。3、查询反斜杠\,sql语句是“%\%”,反斜杠表示转义,导致不会查询到包含字段中有\的行。解决方法解...
Mybatislike的%在右边用那个方法
04-02
<think>好的,我现在需要帮助用户解决关于MyBatis中使用LIKE语句时,百分号%在右边的情况应该用哪个方法的问题。首先,我得回忆一下用户的历史对话,看看有没有相关的信息。之前的对话中,用户询问了Java的MultipartFile获取文件大小的方法,现在转向了MyBatisLIKE查询,这说明用户可能在开发一个Web应用,涉及文件上传和数据库操作,现在遇到了数据库查询的问题。 用户的问题是关于MyBatisLIKE语句,特别是%放在右边的情况。我需要确定在MyBatis中如何正确拼接%到查询条件中。常见的做法是使用CONCAT函数或者bind标签,或者直接在Java代码中拼接好字符串传递给XML映射文件。但用户可能希望知道MyBatis推荐的方法,或者最佳实践是什么。 首先,我要确认用户的问题具体是什么。当用户说“%在右边”,可能是指查询条件以某个字符串开头,例如查询以“abc”开头的字段,对应的SQL应该是`LIKE 'abc%'`。这时候在MyBatis中如何构造这个条件呢? 接下来,我需要考虑不同的方法来实现这一点。常见的方法有: 1. 在Java代码中拼接好带有%的字符串,然后作为参数传递给MyBatis的XML映射文件。 2. 在XML中使用CONCAT函数,例如`CONCAT(#{value}, '%')`。 3. 使用MyBatis的bind标签来动态构造查询条件。 4. 直接在XML中拼接%,例如`LIKE '${value}%'`,但这种方法可能有SQL注入的风险,不推荐使用。 用户可能希望知道哪种方法最安全、最有效。需要指出使用`${}`存在安全问题,应该使用`#{}`占位符,并结合CONCAT或者bind标签来避免SQL注入。 同时,用户可能不了解bind标签的用法,或者CONCAT函数在不同数据库中的兼容性问题。例如,有些数据库可能不支持CONCAT函数有多个参数,或者语法不同,这时候可能需要使用数据库特定的函数,比如Oracle使用`||`进行字符串连接。 另外,可能需要给出示例代码,说明每种方法的具体实现,并比较它们的优缺点。例如,直接拼接在Java中的方法虽然简单,但可能不够灵活;使用CONCAT函数在XML中更清晰,但依赖数据库的函数支持;bind标签则提供了更大的灵活性,并且可以在动态SQL中处理复杂的逻辑。 还需要提醒用户注意大小写敏感的问题,LIKE查询可能受数据库的排序规则影响,是否区分大小写,以及如何通过修改查询或数据库设置来处理。 总结下来,回答的结构应该是先介绍问题对应的场景,然后列出几种不同的实现方法,详细说明每种方法的步骤、示例代码以及注意事项,最后给出推荐的方案,并解释为什么选择这种方法。同时,要确保回答符合用户之前设定的格式要求,比如使用中文、结构清晰、步骤明确,以及正确的LaTeX格式。 最后,检查是否有遗漏,比如是否提到了SQL注入的风险,是否给出了完整的示例,是否比较了不同方法的优缺点,以及是否考虑了不同数据库的兼容性问题。确保回答准确、全面,并且易于理解,帮助用户解决实际问题。</think>在MyBatis中实现**右侧模糊查询**(`LIKE 'value%'`)的常用方法及步骤如下: --- ### 方法一:使用`CONCAT`函数(推荐) **XML映射文件示例**: ```xml <select id="searchByPrefix" resultType="YourEntity"> SELECT * FROM table WHERE column LIKE CONCAT(#{prefix}, '%') </select> ``` **特点**: - 直接通过SQL函数拼接`%` - 使用预编译参数(`#{prefix}`)避免SQL注入 - 兼容性:MySQL/Oracle/SQL Server等主流数据库均支持`CONCAT` --- ### 方法二:Java代码拼接`%` **Java调用层**: ```java String searchTerm = "abc" + "%"; // 手动添加% mapper.searchByPrefix(searchTerm); ``` **XML映射文件**: ```xml <select id="searchByPrefix" resultType="YourEntity"> SELECT * FROM table WHERE column LIKE #{prefix} </select> ``` **特点**: - 业务层控制模糊逻辑 - 适用于简单场景 --- ### 方法三:`<bind>`标签(动态SQL) **XML映射文件**: ```xml <select id="searchByPrefix" resultType="YourEntity"> <bind name="pattern" value="prefix + '%'" /> SELECT * FROM table WHERE column LIKE #{pattern} </select> ``` **特点**: - 动态生成模式 - 避免SQL注入的同时保持XML逻辑集中 - 支持复杂表达式(如多个条件组合) --- ### 方法四(不推荐):直接拼接`${}` ```xml WHERE column LIKE '${prefix}%' <!-- 存在SQL注入风险 --> ``` **风险**: - 通过`${}`直接拼接原始值 - 可能遭受SQL注入攻击 - 仅适用于完全可信的内部参数 --- ### 对比总结 | 方法 | 安全性 | 可维护性 | 数据库兼容性 | 适用场景 | |------------|--------|----------|--------------|------------------------| | `CONCAT` | ✅ | ✅ | ✅ | 简单右侧模糊查询 | | Java拼接 | ✅ | ❌ | ✅ | 少量固定模式 | | `<bind>` | ✅ | ✅ | ✅ | 动态/复杂条件 | | `${}`拼接 | ❌ | ❌ | ✅ | **严禁用于生产环境** | --- ### 完整示例(方法一+方法三) **Java调用**: ```java List<YourEntity> results = mapper.searchByPrefix("abc"); ``` **XML映射**: ```xml <!-- 使用CONCAT --> <select id="searchByPrefix" resultType="YourEntity"> SELECT * FROM users WHERE username LIKE CONCAT(#{prefix}, '%') </select> <!-- 或使用bind --> <select id="searchByPrefix" resultType="YourEntity"> <bind name="pattern" value="prefix + '%'" /> SELECT * FROM users WHERE username LIKE #{pattern} </select> ``` --- ### 注意事项 1. **大小写敏感**: - 部分数据库(如MySQL默认不区分大小写,PostgreSQL区分) - 可通过`LIKE BINARY`或修改排序规则控制 2. **性能优化**: - 右侧模糊查询可使用索引(如`LIKE 'abc%'`) - 避免左侧模糊(`LIKE '%abc'`)导致全表扫描 3. **特殊字符转义**: - 若参数包含`_`或`%`,需用`ESCAPE`子句: ```xml WHERE column LIKE CONCAT(#{prefix}, '%') ESCAPE '/' ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值