数据库模糊搜索时,关键字中处理特殊字符(%,_)

最新推荐文章于 2024-04-15 11:51:15 发布
原创 最新推荐文章于 2024-04-15 11:51:15 发布 · 870 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #php

本文介绍在SQL中如何处理含有特殊字符如百分号(%)的模糊查询。通过使用ESCAPE关键字定义转义符,可以实现对含有通配符的字符串进行精确匹配。文中还提供了具体的示例代码。

数据库模糊搜索时,都知道应该用通配符%号来模糊匹配。如:select *from table where content like '%key%'。但当关键字key中也包含有%号时,应该怎么办?

 

  数据库中有关键字:escape就是用来转换的。使用escape关键字定义转义符时,当转义符置于通配符之前时,该通配符就解释为普通字符。用法:ESCAPE 'escape_character' 其允许在字符串中搜索通配符而不将其作为通配符使用。'escape_character'通常用'/'或'\'做为转义符,其它如‘!'等也可以做为转义符。

 

示例:

  select *from table where content like '%/%%' escape '/'

  /为转义字符,第二个%为普通字符,第一、三个%为通配符。

 

  select *from table where content like '%/%//%' escape '/'

  /为转义字符,第二个%为普通字符,第一、三个%为通配符,第二个/为转义字符,第三个/为普通字符。

----------转载http://www.cnblogs.com/joinclear/archive/2013/02/25/2932842.html

if(StringUtils.isNotEmpty(param.getCode())){
				hql.append("and node.code like ? escape ? ");
				params.put(String.valueOf(params.size()), "%" + Common.getSqlLikeEscapeStr(param.getCode()) + "%");
				params.put(String.valueOf(params.size()), Constants.CON_SQL_LIKE_ESCAPE);
			}

 

public static String getSqlLikeEscapeStr(String str){
		
		str = str.replaceAll("/", "//");
		str = str.replaceAll("%", "/%");
		str = str.replaceAll("_", "/_");
		
		return str;
	}

 

 

 

【MySQL】MySQL 模糊查询、特殊字符查询 %、_下划线、点、括号 ()等
九师兄
07-26 900
今天有个需求是查询要支持特殊字符查询等,其实我们的产品写入数据的候,限制了不能填写特殊字符,容纳后查询的候还要支持特殊字符
SpringBoot自定义Mybatis数据源,SpringBoot集成Druid数据库连接池,自定义Mybatis拦截器转义特殊字符\%_
头好重好重的博客
03-26 772
SpringBoot注解方式集成Druid,将其作为Mybatis数据源注入。 近期项目上发现一个问题,我们有候会用到like %?%这种查询语句,有是mybatisplus中的QueryMapper.like(?)构建的语句,有候是我们在mapper层自己定义的like concat('%', #{id}, '%')这种语句,当传递进来的参数是若干个下划线_会查询到所有的数据而不是包含下划线的数据,因为下划线代表任意一个字符,这就会导致sql注入风险,导致原有的语义改变。
关键字查询特殊字符处理
good good study,day day up~
05-12 279
问题描述: 许多候我们需要在查询结果中过滤出想要的记录,比如查询所有学生的排名,给出了输入框可以过滤出某一个学生的排名 在数据库的sql需要使用到: like '%name%' 在Ibatis中有 $ 和 # 如果使用$ name like '%$name$%' 当你在输入框中输入的是一些特殊字符,如''',会报错 所以需要...
特殊字符处理
weixin_43821899的博客
02-14 1117
特殊字符处理 String regEx="[\n`!@#$%^&*()+=|{}’:;’,\[\].<>/?!@#¥%……&*()——+|{}【】‘;:”“’。, 、?]"; //可以在中括号内加上任何想要替换的字符 String aa = “”;//这里是将特殊字符换为aa字符串,""代表直接去掉 Pattern p = Pattern.compile(regEx)...
实现模糊查询特殊字符进行处理
weixin_36521716的博客
08-20 1668
最近项目需要对用户输入的带有特殊字符的字符串进行过滤,参照了https://blog.youkuaiyun.com/qq_24623079/article/details/54023898 下面是刚开始的写法: 修改过后的代码:      ...
mysql数据库搜索字符_在MySQL数据库中快速搜索字符串?
weixin_28882363的博客
02-10 830
使用FULLTEXT搜索来快速搜索字符串。让我们首先创建一个表-mysql>createtableDemoTable1554->(->Titletext->);这是创建全文本搜索的查询-mysql>createfulltextindexfaster_titleonDemoTable1554(Title);Records:0Duplica...
模糊查询方法
Cx330_0217的博客
02-17 4107
模糊查询
SqlServer中模糊查询对于特殊字符处理方法
09-09
在SQL Server中,模糊查询是通过`LIKE`关键字来实现的,它允许我们使用通配符来匹配字符串数据。然而,当我们的查询涉及到特殊字符,可能会遇到问题,因为这些字符在`LIKE`表达式中有特定的含义。本文将详细讨论...
mysql中的%_mysql入门
weixin_39765869的博客
01-25 1236
MySQL数据库1 数据库概念(了解)1.1 什么是数据库数据库就是用来存储和管理数据的仓库!数据库存储数据的优先:可存储大量数据;方便检索;保持数据的一致性、完整性;安全,可共享;通过组合分析,可产生新数据。1.2 数据库的发展历程没有数据库,使用磁盘文件存储数据;层次结构模型数据库;网状结构模型数据库;关系结构模型数据库:使用二维表格来存储数据;关系-对象模型数据库;MySQL就是关系型数据库...
MySQL模糊查询
qq_43470534的博客
04-15 1461
%通配符可以匹配任意字符,但是不能匹配NULL,也就是说SELECT * FROM blog where title_name like '%';--模糊匹配含有“xxx网xxx车xxx”的数据,如“滴滴网约车司机端,网络约车平台”2.“_”下划线通配符:表示只能匹配单个字符,不能多也不能少,就是一个字符。--查询前三个字符为xx网,后面任意匹配,如:“城通网盘、模具网平台”--模糊匹配含义“xx网x车xxx”的数据,如:“携程网约车客户端”--查询以“网”为结尾的,长度为三个字的数据,如:“链家网”
数据库中查找某个字段中特殊字符方法
weixin_30267785的博客
04-26 2062
由于一些设计上的原因以及需求上的模糊导致在一些文件上传的功能上没有过滤上传文件的文件名中存在的特殊字符。 然后就有了这个要一次性查找出所有文件名字记录表中文件名包含特殊字符的记录。 1 SELECT * FROM dbo.table1 WHERE 2 3 ( 4 patindex('%[+%#@=&{},]%',FileName)>0 5 OR ...
达梦数据库-学习-05-SQL优化之LIKE前后百分号
qq_45111959的博客
12-14 4887
2、收集统计信息 二、测试验证 1、测试场景 2、测试方法1-创建单索引 虽然执行计划中利用了索引,但效果并不明显。 3.2、调整参数 3.3、创建函数索引验证效果 4、测试方法3-创建全文索引及改写SQL 4.1、创建中文最少词法分析器-全文索引 创建完全文索引需执行上面的语句填充一次数据。...
达梦数据库转义查询避免查询结果错误
wanghuidagege的博客
02-17 1852
错误SQL: select * from dmhr.employee where employee_name like ‘%%%’; 正确SQL: select * from dmhr.employee where employee_name like ‘%’ || REPLACE(REPLACE(‘陈%仙’,’%’,’%),’_’,’_’) || ‘%’ ESCAPE ‘’; 这个是很...
数据库 之连接查询--模糊查询、通配符转义、范围查询
倚树探星的博客
02-10 1377
常用的查询条件 一、模糊查询 like % :百分号,代表任意长度(长度可以为0)的字符串。例如a%b表示以a开头,以b结尾的任意长度的字符串 _ :下横线,代表任意单个字符。 例如a_b表示以a开头,以b结尾的长度为3的任意字符串 1、查询所有姓刘学生的姓名、学号和性别 SELECT Sname, Sno, Ssex FROM Student WHERE Sname LIKE '刘%'; ...
达梦数据库密码中特殊字符处理办法
qq_42935239的博客
03-29 4925
达梦数据库密码中特殊字符处理办法 1. 不同操作系统 1.1 WINDOWS 系统 (1) disql 的关键字符,disql 的要求对连接串的特殊字符需要使用双引号括起 来”aaaa/aaaa”, 操作系统的要求需要再在最外加双引号和转义”””aaaa/aaaa”””。 例如:用户名为 user01,密码为 aaaa/aaaa,那么连接串要写成:disql user01/”””aaaa/aaaa”””。 (2)空格,需要使用双引号括起来作为一个整体(这是操作系统的要求)。 例如:用户名为 user01,密
实际开发中关于模糊搜索的几种实现方式
菜菜的博客
01-03 2万+
模糊搜索是社交平台、电商平台、搜索引擎等平台常见的功能。 写这篇文章前有两个问题: 问题一:在学校库里输入“北京 大学”,怎么样才能搜索到“北京大学“? 问题二:在学校库里输入“北京 大学”,怎么样才能搜索到“北京大学”“北京交通大学”“北京理工大学”“北京工业大学”“北京航空航天大学”等? 这两个问题里关键词都是“北京 大学”,中间有空格,而这种搜...
js正则表达式查询特殊字符处理
qq_40652539的博客
05-29 2093
项目中需要前端进行模糊搜索,需要对用户输入的内容先进行一次特殊字符的转义处理处理,我的处理方式如下: // ...... let searchText = '' // 搜索框中输入的内容 // 输入的文本中包含以下特殊字符需要先进行转义 // 注:要先替换 \ ,否则会将前面已转义的字符中的\再次进行转义 let specialCharacter = ['\\', '$', '(', ')', '*', '+', '.', '[', '?', '^', '{', '|'] sp
Windows文件高级搜索(解决标点符号和模糊搜索问题)
热门推荐
WolfBolin技术博客
05-10 3万+
System.FileName:”(1)
模糊查询中带有特殊符号的处理问题(如:+ - 等)
Young_Gao的博客
09-14 3165
模糊查询中带有特殊符号的处理问题(如:+ - 等)
mybatis项目有%和_特殊字符模糊查询过滤失效问题
最新发布
06-20
<think>我们正在解决MyBatis模糊查询中特殊字符%和_)导致查询失效的问题。根据引用资料,我们知道当模糊查询的条件中包含%或_,它们会被解释为通配符,而不是普通字符,从而导致查询结果不正确。例如,我们想查询包含"abc_"的字符串,但"_"会被解释为匹配任意一个字符的通配符,从而可能返回不相关的结果。解决方案的核心是对这些特殊字符进行转义,使它们被当作普通字符处理。在SQL中,我们可以使用转义字符(通常用'\')来转义特殊字符。例如,将查询条件中的'%'替换为'\%',将'_'替换为'\_'。然后,在LIKE子句中指定ESCAPE关键字来声明转义字符。但是,在MyBatis中,我们需要在传入查询条件之前对字符串进行处理,或者在SQL语句中进行处理。根据引用资料,有几种解决方案:1.在Java代码中,对查询参数进行转义处理,将%和_替换为\%和\_,然后在SQL语句中使用LIKE查询,指定转义字符。例如:Stringkeyword="abc_";keyword=keyword.replace("%","\\%").replace("_","\\_");然后在Mapper的SQL中:`likeconcat('%',#{keyword},'%')escape'\'`2.使用MyBatis的拦截器(Interceptor)对查询参数进行全局处理,自动转义所有包含在like查询中的特殊字符。引用[4]提到了一个拦截器的实现方式。3.在SQL语句中直接使用转义,例如:`SELECT*FROMtableWHEREcolumnLIKE'%abc\_%'ESCAPE'\'`然而,在实际项目中,我们可能希望有一个统一的解决方案,避免在每个查询点都手动处理。因此,使用拦截器是一个较为优雅的方式。下面我们详细说明两种主要方法:方法一:手动转义(适用于少量查询)步骤:1)在业务代码中对传入的查询关键字进行转义。例如:publicStringescapeForLike(Stringkeyword){if(keyword==null)returnnull;returnkeyword.replace("\\","\\\\").replace("%","\\%").replace("_","\\_");}注意:因为反斜杠本身也是转义字符,所以需要先替换反斜杠,再替换其他字符。2)在Mapper的XML文件中,使用ESCAPE子句:<selectid="selectByKeyword"resultType="...">SELECT*FROMtableWHEREcolumnLIKECONCAT('%',#{keyword},'%')ESCAPE'\'</select>方法二:使用拦截器自动转义(推荐,一劳永逸)我们可以创建一个MyBatis拦截器,拦截所有Executor的查询方法,然后对查询参数进行扫描,如果发现参数是字符串并且用于like查询(通常通过参数名或注解标识),则进行转义。引用[4]提供了一个拦截器的实现,我们可以参考它。步骤:1)创建一个拦截器类,实现MyBatis的Interceptor接口。2)在拦截器的intercept方法中,对参数进行处理。我们可以遍历参数对象,如果参数是字符串,则进行转义;如果参数是Map,则遍历Map中的字符串值进行转义(注意:需要识别哪些参数是用于like的,或者全局处理所有字符串参数?但全局处理可能影响非like查询,所以最好通过注解或命名约定来标记)。3)但是,引用[4]中的拦截器可能是通过识别SQL语句中是否有“like?”来判断的。这样可能会误判,但可以作为一种方式。下面是一个简单的拦截器实现示例(注意:这只是一个基础版本,实际使用可能需要根据项目调整):```javaimportorg.apache.ibatis.executor.Executor;importorg.apache.ibatis.mapping.MappedStatement;importorg.apache.ibatis.plugin.*;importorg.apache.ibatis.session.ResultHandler;importorg.apache.ibatis.session.RowBounds;importjava.util.Map;importjava.util.Properties;@Intercepts({@Signature(type=Executor.class,method="query",args={MappedStatement.class,Object.class,RowBounds.class,ResultHandler.class})})publicclassMybatisLikeSqlInterceptorimplementsInterceptor{@OverridepublicObjectintercept(Invocationinvocation)throwsThrowable{Object[]args=invocation.getArgs();//第二个参数是查询参数Objectparameter=args[1];if(parameter!=null){if(parameterinstanceofMap){//处理Map参数,通常多个参数会放在Map中Map<?,?>parameterMap=(Map<?,?>)parameter;for(Map.Entry<?,?>entry:parameterMap.entrySet()){Objectvalue=entry.getValue();if(valueinstanceofString){StringstrValue=(String)value;//判断该参数是否用于like查询?可以通过参数名判断,例如参数名包含"keyword"等,或者通过其他约定//但这里我们无法直接知道,所以我们可以选择对所有字符串参数都进行转义(激进)或者通过参数名判断(保守)//这里我们选择保守:假设参数名以"Like"结尾的表示用于like查询StringparamName=entry.getKey().toString();if(paramName.toLowerCase().endsWith("like")){entry.setValue(escapeForLike(strValue));}}}}elseif(parameterinstanceofString){//如果是单个字符串参数,我们无法判断是否是like查询,所以这里不处理//如果需要处理,可以在此处添加逻辑,但通常单个字符串参数我们无法得知其用途,所以最好通过Map方式传递参数}}returninvocation.proceed();}privateStringescapeForLike(Stringkeyword){if(keyword==null)returnnull;returnkeyword.replace("\\","\\\\").replace("%","\\%").replace("_","\\_");}@OverridepublicObjectplugin(Objecttarget){returnPlugin.wrap(target,this);}@OverridepublicvoidsetProperties(Propertiesproperties){}}```4)将拦截器注册到Spring中(如引用[4]所示):```javaimportorg.springframework.context.annotation.Bean;importorg.springframework.context.annotation.Configuration;@ConfigurationpublicclassMybatisLikeSqlConfig{@BeanpublicMybatisLikeSqlInterceptormybatisSqlInterceptor(){returnnewMybatisLikeSqlInterceptor();}}```注意:这个拦截器示例中,我们假设用于like查询的参数名以"Like"结尾(不区分大小写),例如:`@Param("nameLike")`。这样,在Mapper接口中,我们需要将用于like查询的参数名按照这个约定命名。在Mapper接口中:List<User>findByNameLike(@Param("nameLike")StringnameLike);在XML中:<selectid="findByNameLike"resultType="User">SELECT*FROMuserWHEREnameLIKECONCAT('%',#{nameLike},'%')ESCAPE'\'</select>这样,拦截器会自动将传入的nameLike参数进行转义。方法三:在SQL语句中使用函数进行转义(不推荐,因为每个数据库的字符串函数不同)例如,在MySQL中,我们可以使用`REPLACE`函数嵌套替换,但是这样会使SQL语句非常复杂,而且性能可能较差。总结:推荐使用方法二(拦截器)进行全局处理,这样在代码中不需要每次都手动转义,只需要遵守参数命名约定即可。但是,请注意,使用拦截器可能会对性能有轻微影响,并且需要确保不会误转义非like查询的参数。因此,参数命名约定非常重要。另外,如果项目中只有少量地方需要模糊查询特殊字符,也可以选择手动转义。最后,在编写SQL,记得在LIKE条件中使用ESCAPE子句指定转义字符(这里是反斜杠)。根据引用资料,我们还可以看到,如果不使用ESCAPE子句,即使转义了字符,数据库也不会将其视为转义,所以ESCAPE子句是必须的。因此,在MapperXML中,我们需要确保每个like查询都写成类似:`LIKECONCAT('%',#{param},'%')ESCAPE'\'`或者`LIKE'%${param}%'ESCAPE'\'`(注意:不推荐使用${},因为有SQL注入风险)推荐使用CONCAT函数,因为#{}可以防止SQL注入。以上方案请根据项目实际情况选择。下面,我们生成相关问题:</think>### MyBatis模糊查询特殊字符%和_)过滤失效解决方案 在MyBatis中使用`LIKE`进行模糊查询,`%`和`_`会被解析为SQL通配符而非普通字符,导致查询失效[^1][^2]。以下是完整解决方案: #### 方案一:手动转义特殊字符(推荐) 在Java层对查询参数进行转义处理: ```java public String escapeSpecialChar(String keyword) { if (keyword == null) return null; return keyword.replace("\\", "\\\\") .replace("%", "\\%") .replace("_", "\\_"); } // 使用示例 String escapedKeyword = escapeSpecialChar(rawKeyword); userMapper.selectByKeyword(escapedKeyword); ``` 在Mapper XML中使用`ESCAPE`子句: ```xml <select id="selectByKeyword" resultType="User"> SELECT * FROM users WHERE username LIKE CONCAT('%', #{keyword}, '%') ESCAPE '\' </select> ``` **原理**:通过`ESCAPE '\'`声明反斜杠为转义符,将`\%`和`\_`转换为普通字符[^1][^4]。 --- #### 方案二:拦截器全局处理(MyBatis Plus) 创建转义拦截器自动处理所有`LIKE`参数: ```java @Intercepts({@Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class})}) public class MybatisLikeSqlInterceptor implements Interceptor { private static final Pattern LIKE_PATTERN = Pattern.compile("(?i) like \\?"); @Override public Object intercept(Invocation invocation) throws Throwable { Object parameter = invocation.getArgs()[1]; if (parameter instanceof Map) { for (Map.Entry<?,?> entry : ((Map<?,?>) parameter).entrySet()) { if (entry.getValue() instanceof String) { String sql = invocation.getArgs()[0].toString(); if (LIKE_PATTERN.matcher(sql).find()) { entry.setValue(escapeSpecialChar((String) entry.getValue())); } } } } return invocation.proceed(); } private String escapeSpecialChar(String value) { return value.replace("%", "\\%") .replace("_", "\\_") .replace("\\", "\\\\"); } } ``` 注册到Spring容器: ```java @Configuration public class MybatisConfig { @Bean public MybatisLikeSqlInterceptor mybatisSqlInterceptor() { return new MybatisLikeSqlInterceptor(); } } ``` **优势**:无需修改业务代码,自动转义所有`LIKE`查询参数[^4]。 --- #### 方案三:数据库函数转义(MySQL示例) ```sql SELECT * FROM users WHERE username LIKE REPLACE(REPLACE(REPLACE('%${keyword}%', '\\', '\\\\'), '%', '\%'), '_', '\_') ESCAPE '\' ``` > ⚠️ 注意:此方案需谨慎使用`${}`防止SQL注入,建议优先使用方案一/二。 --- ### 关键注意点 1. **转义顺序**:先转义反斜杠`\`,再处理`%`和`_`[^4] 2. **ESCAPE必选**:不声明`ESCAPE '\'`会导致转义失效[^1] 3. **参数传递**:使用`#{}`防止SQL注入,避免直接拼接`${}` 4. **测试用例**:验证`abc_%、50\%_off`等含特殊字符的查询 > 通过上述方案可彻底解决特殊字符导致的模糊查询失效问题,方案二拦截器方式最适合大型项目[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值