Mybatis解决模糊查询中有通配符的情况(用Escape关键字)

已于 2023-03-07 16:40:06 修改
阅读量2k 收藏 4
点赞数 3
分类专栏: JavaWeb和框架运用 文章标签: mybatis java spring 模糊查询 Escape
于 2023-02-22 13:27:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_40196043/article/details/129160672
版权

查看了很多文章,大多数都是Mybatis-plus的解决方案,而且基本上都是用转义和在MapperXml中加Escape关键字的方式,然而现有项目中有大量的MapperXml文件,很多like关键字后面都得加Escape关键字,过于痛苦。如果我在sql中每碰到一个like就在后面拼接好ESCAPE关键字,是不是就不用在MapperXml文件中加大量的ESCAPE了。基于上面的考量,做出如下实现。

实现方式:拦截器

import org.apache.ibatis.cache.CacheKey;
import org.apache.ibatis.executor.Executor;
import org.apache.ibatis.mapping.BoundSql;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.mapping.ParameterMapping;
import org.apache.ibatis.mapping.ParameterMode;
import org.apache.ibatis.plugin.*;
import org.apache.ibatis.reflection.MetaObject;
import org.apache.ibatis.session.ResultHandler;
import org.apache.ibatis.session.RowBounds;
import org.springframework.stereotype.Component;

import java.lang.reflect.Field;
import java.util.List;
import java.util.Properties;
import java.util.regex.Matcher;
import java.util.regex.Pattern;


@Component
@Intercepts(
        {
                @Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class}),
                @Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class, CacheKey.class, BoundSql.class}),
        }
)
public class MybatisEscapeInterceptor implements Interceptor {
    static final String REG_EXP_LIKE_CONTAIN = "^.*(like\\s*\\?|like\\s*concat\\s*[(]\\s*'%'\\s*,\\s*concat\\s*[(]\\s*\\?\\s*,\\s*'%'\\s*[)]\\s*[)]).*$";
    static final String REG_EXP_PROCESSED_PARAM = "^.*(!%|!_).*$";
    static final String REG_EXP_UNPROCESSED_PARAM = "^.*(%|_).*$";

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        Object[] args = invocation.getArgs();
        MappedStatement mappedStatement = (MappedStatement) args[0];
        Object parameter = args[1];
        RowBounds rowBounds = (RowBounds) args[2];
        ResultHandler resultHandler = (ResultHandler) args[3];
        Executor executor = (Executor) invocation.getTarget();
        CacheKey cacheKey;
        BoundSql boundSql;
        if (args.length == 4) {
            boundSql = mappedStatement.getBoundSql(parameter);
            cacheKey = executor.createCacheKey(mappedStatement, parameter, rowBounds, boundSql);
        } else {
            cacheKey = (CacheKey) args[4];
            boundSql = (BoundSql) args[5];
        }
        String sql = boundSql.getSql();
        String newSql = modifyLikeSql(sql, parameter, boundSql, mappedStatement);

        Field field = boundSql.getClass().getDeclaredField("sql");
        field.setAccessible(true);
        field.set(boundSql, newSql);

        return executor.query(mappedStatement, parameter, rowBounds, resultHandler, cacheKey, boundSql);
    }

    @Override
    public Object plugin(Object target) {
        return Plugin.wrap(target, this);
    }

    @Override
    public void setProperties(Properties properties) {

    }

    public static String modifyLikeSql(String sql, Object parameterObject, BoundSql boundSql, MappedStatement mappedStatement) {
        if (!matches(REG_EXP_LIKE_CONTAIN, sql) || sql.contains(" ESCAPE '!' ")) {
            return sql;
        }
        List<ParameterMapping> parameterMappings = boundSql.getParameterMappings();
        if (parameterMappings != null) {

            int j = 0;
            Matcher matcher = getMatcher("\\?", sql);
            StringBuffer sb = new StringBuffer();
            while (matcher.find()) {
                matcher.appendReplacement(sb, "#{" + j + "}");
                j++;
            }
            matcher.appendTail(sb);
            sql = sb.toString();

            for (int i = 0; i < parameterMappings.size(); i++) {
                ParameterMapping parameterMapping = parameterMappings.get(i);
                if (parameterMapping.getMode() != ParameterMode.OUT) {
                    Object value;
                    String propertyName = parameterMapping.getProperty();
                    if (boundSql.hasAdditionalParameter(propertyName)) {
                        value = boundSql.getAdditionalParameter(propertyName);
                        if (value instanceof String) {
                            String val = (String) value;
                            if(val.equals("%%")){
                                continue;
                            }
                            if (!matches(REG_EXP_PROCESSED_PARAM, val) && matches(REG_EXP_UNPROCESSED_PARAM, val) && matches(getRegExpLikeContain(i), sql)) {
                                val = resetParam(val);
                                boundSql.setAdditionalParameter(propertyName, val);
                                value = val;
                            }
                        }
                    } else if (parameterObject == null) {
                        value = null;
                    } else if (mappedStatement.getConfiguration().getTypeHandlerRegistry().hasTypeHandler(parameterObject.getClass())) {
                        value = parameterObject;
                    } else {
                        MetaObject metaObject = mappedStatement.getConfiguration().newMetaObject(parameterObject);
                        value = metaObject.getValue(propertyName);
                        if (value instanceof String) {
                            String val = (String) value;
                            if(val.equals("%%")){
                                continue;
                            }
                            if (!matches(REG_EXP_PROCESSED_PARAM, val) && matches(REG_EXP_UNPROCESSED_PARAM, val) && matches(getRegExpLikeContain(i), sql)) {
                                val = resetParam(val);
                                metaObject.setValue(propertyName, val);
                                value = val;
                            }
                        }
                    }
                    if (value instanceof String) {
                        if (matches(REG_EXP_PROCESSED_PARAM, ((String) value))) {
                            sql = matchesReplace(getRegExpLike(i), sql, " LIKE ? ESCAPE '!' ");
                        }
                    }
                }
            }
        }
        sql = matchesReplace("#\\{\\d+\\}", sql, " ? ");
        return sql;
    }

    private static String resetParam(String val) {
        if (!"%".equals(val) && !"%%".equals(val) && !"_".equals(val) && !"__".equals(val)) {
            if (val.startsWith("%") || val.startsWith("_")) {
                val = val.substring(1);
            }
            if (val.endsWith("%") || val.endsWith("_")) {
                val = val.substring(0, val.length() - 1);
            }
        }
        val = val.replaceAll("%", "!%");
        val = val.replaceAll("_", "!_");
        val = "%" + val + "%";
        return val;
    }

    private static String getRegExpLike(int i) {
        return "like\\s*#\\{" + i + "\\}|like\\s*concat\\s*[(]\\s*'%'\\s*,\\s*concat\\s*[(]\\s*#\\{" + i + "\\}\\s*,\\s*'%'\\s*[)]\\s*[)]";
    }

    private static String getRegExpLikeContain(int i) {
        return "^.*(like\\s*#\\{" + i + "\\}|like\\s*concat\\s*[(]\\s*'%'\\s*,\\s*concat\\s*[(]\\s*#\\{" + i + "\\}\\s*,\\s*'%'\\s*[)]\\s*[)]).*$";
    }

    private static String matchesReplace(String regExp, String input, String replaceStr) {
        Matcher matcher = getMatcher(regExp, input);
        StringBuffer sb = new StringBuffer();
        while (matcher.find()) {
            matcher.appendReplacement(sb, replaceStr);
        }
        matcher.appendTail(sb);
        return sb.toString();
    }

    private static boolean matches(String regExp, String input) {
        return getMatcher(regExp, input).matches();
    }

    private static Matcher getMatcher(String regExp, String input) {
        Pattern pattern = Pattern.compile(regExp, Pattern.CASE_INSENSITIVE | Pattern.DOTALL);
        return pattern.matcher(input);
    }
}
Mybatis的如何根据下划线_,百分号%模糊查询---escape的作用
学习
01-26 6875
在使用mybatis的模糊查询时,有俩个特殊符号需要注意: %:相当于任意多个字符; _:相当于任意的单个字符; 我们需要对特殊字符进行转义,如: public static String escapeChar(String before){ if(!ObjectUtils.isEmpty(before)){ before = before.replaceAll(&amp;amp;amp;amp;amp;amp;amp;amp;quot;/&amp;amp;amp;amp;amp;am
Mybatis 查询时对通配符的处理
Hello World
11-05 2276
mybatis使用模糊搜索的时候,对通配符会进行转义,类似%_这些特殊符号都不会被作为字符串进行搜索 例如: <if test="name != null and name != ''" > AND content.name like CONCAT(#{name},'%') </if> 按原先的预想是该字段会进行左匹配,如果入参name是%测试%,则实际上搜索的是全匹配搜索了带有测试的所有值。 原因就是使用 LIKE 关键字进行模糊查询时,%、下划线 和 [] 单独
Mybatis的sql语句中下划线_,百分号%的转义处理---escape的作用
热门推荐
杨杨得懿的博客
05-11 3万+
escape 是sql中的关键字,定义转义字符。如下:SELECT * FROM student t where t.name like '%/%' escape '/';执行结果为:SELECT * FROM student t where t.name like '%%' escape '/';执行结果为:注:由此可见,escape '/' 是指用'/'说明在/后面的字符不是通配符,而是普通符...
模糊查询like特殊符号%(百分号)和_(下划线)当普通字符处理,避免查询出所有数据
u011105400的专栏
09-17 5723
在模糊查询时,有两个特殊符号需要注意: %(百分号):相当于任意多个字符; _(下划线):相当于任意的单个字符; 处理方法:使用escape关键字 1:(查询条件参数,比如"xx%_x")param.replaceAll("%", “/%”).replaceAll("-", “/-”) 2:select * from table where column like concat(’%’,#{param},’%’) escape ‘/’; 处理之后百分号%、下划线_在mybatis执行该拼接的sql语句的时候
mybatis通配符(“%“,“_“)模糊查询、插入处理
橘生淮南
05-19 1899
Mybatis经常会使用like查询作为模糊匹配字符进行搜索匹配,但是对于"%“,”_"等特殊符号,会被识别成通配查询,插入的时候也会被识别成通配符,而导致插入失败,因此对于该类符号需要进行特殊处理。
学习笔记003——MyBatis模糊查询
code__bee的博客
06-24 443
MyBatis模糊查询
MyBatis-plus 查询 模糊查询的使用
DN金猿的博客
02-28 2万+
在使用MyBatis-plus的时候,一些基础的增删改查可以不用再自己写sql了: public interface UserDao extends BaseMapper<FykUser>{ } 就这样,就可以实现user表的增删改查了。 模糊查询 使用userDao.selectList(queryWrapper)方法,就可以查询出一个用户列表。 如果需要模糊查询,代码如下: //条件封装 QueryWrapper<FykUser> queryWrapper =
浅谈MySQL模糊查询中通配符的转义
01-19
sql中经常用like进行模糊查询,而模糊查询就要用到百分号“%”,下划线“_”这些通配符,其中“%”匹配任意多个字符,“_”匹配单个字符。如果我们想要模糊查询带有通配符的字符串,如“60%”,“user_name”,就...
mybatis-plus自定义插件解决模糊查询特殊字符转义问题
yiqiu1959的博客
11-24 3567
背景:MySQL模糊查询时,如果前端传了特殊字符而后端没有对特殊字符转义的话,特殊字符就会被识别为SQL中的特殊字符,发挥其特殊字符的含义,如占位符’_‘、’%‘等,如需MySQL将这些字符识别为普通字符,则需要在其前面加上转义符,默认是反斜杠,即变为’_‘、’%'即可。但是每个查询的地方都加转义,又麻烦又容易遗漏,所以借鉴类似AOP的思想,加一层拦截来解决,如果你的orm框架使用的mybatis-plus,则可以通过实现一个自定义插件解决mybatis也有类似插件规范。直接无脑上代码 复制粘贴就行。
mybatis/mybatis-plus模糊查询语句特殊字符转义拦截器的实现
a1472750149的博客
11-09 2778
在开发中,我们通常会遇到这样的情况。用户在录入信息是录入了‘%’,而在查询时无法精确匹配‘%’。究其原因,‘%’是MySQL的关键字,如果我们想要精确匹配‘%’,那么需要对其进行转义,本文就详细的介绍一下 目录 1.使用mybatis提供的拦截器拦截所有的查询请求。 2.定义SQL语句转义模板,分别对Map和Object对象进行处理 mybatis/mybatis-plus模糊查询语句特殊字符转义拦截器 在开发中,我们通常会遇到这样的情况。用户在录入信息是录入了‘%',而在查询时无法精确匹配‘%'。
MybatisPlus 有转义的情况 模糊搜索
weixin_43444652的博客
04-07 646
MybatisPlus 有转义的情况 模糊搜索
mybatis-plus 拦截器解决模糊查询特殊字符转义问题
weixin_45636743的博客
07-20 1181
处理mybatis-plus 模糊查询特殊字符转义问题,使用mybatis-plus 3.4.2版本,实现 InnerInterceptor。遗留Bug,不支持foreach方式,打印的仍然没有替换!问题sql控制台打印。
Java-MyBatis解决模糊查询的三种方案
qq_55984997的博客
06-07 791
MyBatis-模糊查询
mysql多字段模糊查询及模糊匹配,使用ESCAPE处理模糊查询%的问题
junbogao的博客
02-23 706
使用ESCAPE处理模糊查询%的问题
自定义 mybatis-plus 拦截器, 用于转义模糊查询参数中的特殊字符
R先生专栏
03-01 1282
自定义 mybatis-plus 拦截器统一处理转义模糊查询参数中的特殊字符,包括自定义的 sql 语句
mybatis/mybatis-plus模糊查询语句特殊字符转义拦截器
u010044936的博客
07-03 8041
在开发中,我们通常会遇到这样的情况。用户在录入信息是录入了‘%’,而在查询时无法精确匹配‘%’。究其原因,‘%’是MySQL的关键字,如果我们想要精确匹配‘%’,那么需要对其进行转义。 1.使用mybatis提供的拦截器拦截所有的查询请求。 具体实现在代码中均有注释 import lombok.extern.slf4j.Slf4j; import org.apache.commons.lang3.StringUtils; import org.apache.ibatis.executor.Executor;
Mybatis(五)—if,where,foreach标签和一对一,一对多映射
育奕的个人博客
01-10 1306
一 动态SQL语句 where标签 where标签的语法: &lt;where&gt;&lt;/where&gt; &lt;where/&gt;可以处理自动处理第一个and userMapper.xml &lt;select id="getUserById" parameterType="int" resultType="user"&gt; select &lt
SQL中escape的主要用途
雨季不再来的专栏
11-27 2607
1.使用 ESCAPE 关键字定义转义符。 在模式中,当转义符置于通配符之前时,该通配符就解释为普通字符。例如,要搜索在任意位置包含字符串 5% 的字符串,请使用: WHERE ColumnA LIKE %5/%% ESCAPE / 2.ESCAPE escape_character 允许在字符串中搜索通配符而不是将其作为通配符使用。 escape_character 是放在通
自定义插件解决MyBatis-Plus like查询遇_ % \等字符需转译问题(含分页查询)
qq_37857119的博客
02-17 6535
实现MyBatis-Plus自定义插件,解决like预处理参数_ & \通配符转译问题
PostgreSQL结合mybatis模糊查询
最新发布
03-27
<think>好的,我现在需要帮助用户在MyBatis中实现针对PostgreSQL数据库的模糊查询。首先,我得回忆一下MyBatis的基本用法以及PostgreSQL在模糊查询方面的特性。 根据用户提供的引用,特别是引用[3]和[4],用户已经了解了一些MyBatis的基础知识,比如动态代理、参数传递和结果映射,还提到了模糊查询的条件组装。引用[4]中展示了一个使用字符串拼接的PostgreSQL模糊查询的例子,其中使用了CONCAT函数和LIKE语句,这可能涉及到如何安全地在MyBatis中处理参数。 首先,模糊查询在SQL中通常使用LIKE关键字,配合通配符%和_。在PostgreSQL中,除了LIKE,还可以使用ILIKE进行不区分大小写的匹配。但用户的问题主要集中在MyBatis的实现方式上,所以需要结合MyBatis的语法来处理。 在MyBatis中,参数传递有两种方式:#{}和${}。#{}是预编译的,能防止SQL注入,而${}是直接替换,有风险。所以在处理模糊查询时,通常建议使用#{},但需要正确拼接通配符。例如,在Java代码中,可以在传入参数前后加上%,或者在XML中使用CONCAT函数来拼接。 引用[4]中的例子用了CONCAT来构造类似'%,1,%'的字符串,这可能是因为字段rebate_type存储的是逗号分隔的值,需要模糊匹配其中的某个值。但用户的问题更一般化,可能只需要普通的字符串模糊查询,比如查询名字包含某个关键词的记录。 接下来需要考虑的是如何在MyBatis的XML映射文件中编写这样的查询语句。例如,假设有一个用户表userinfo,需要根据用户名进行模糊查询。可能的写法是在SQL中使用LIKE,并且参数部分用#{username},但需要处理通配符的位置。 如果用户在Java代码中将参数值预先拼接好通配符,比如传入"%keyword%",那么在XML中可以直接使用LIKE #{username}。或者,可以在XML中使用CONCAT函数来拼接通配符,例如LIKE CONCAT('%', #{username}, '%')。这样更安全,因为不需要在Java代码中处理,且利用了预编译。 另外,PostgreSQL还支持正则表达式匹配,使用~操作符,但用户可能更倾向于使用标准的LIKE语句。此外,还需要注意大小写敏感的问题,如果需要不区分大小写,可以使用LOWER()函数或者直接使用ILIKE(如果PostgreSQL支持的话)。 现在,结合用户提供的引用,特别是引用[4]中的例子,他们使用了字符串拼接的方式来构造查询条件。这可能是因为在PostgreSQL中处理数组或逗号分隔的字段时需要特殊处理,但用户的问题更普遍,所以可能需要两个示例:一个是普通字符串字段的模糊查询,另一个是处理类似引用[4]中的情况。 另外,需要注意在MyBatis中处理特殊字符,比如百分号或下划线,如果这些字符作为参数的一部分,需要进行转义,或者在查询中使用ESCAPE子句。但大多数情况下,用户可能只需要简单的通配符匹配。 总结实现步骤: 1. 确定模糊查询的字段和匹配模式(比如前后都有通配符,或者仅前缀匹配)。 2. 在MyBatis的XML映射文件中编写SQL语句,使用LIKE关键字。 3. 选择合适的参数传递方式,确保通配符正确添加到参数值中,同时防止SQL注入。 4. 测试查询,确保结果符合预期,并处理可能的大小写问题。 可能的示例包括: - 使用Java代码拼接通配符,然后传递到XML中。 - 在XML中使用CONCAT函数拼接通配符。 - 处理特殊字符的情况。 需要参考引用中的内容,特别是引用[4]展示了如何在PostgreSQL中使用CONCAT和LIKE进行模糊查询,但那个例子是针对特定字段结构的。用户可能需要更通用的示例,比如对用户名的模糊查询。 现在,根据这些思路,整理出具体的实现方式,并给出示例代码。</think>在MyBatis中实现PostgreSQL模糊查询,需结合LIKE语法和参数处理方式。以下是两种典型实现方案: ### 方案1:XML中拼接通配符(推荐) ```xml <select id="searchUser" resultType="User"> SELECT * FROM userinfo WHERE username LIKE CONCAT('%', #{keyword}, '%') </select> ``` - **优势**:通过$CONCAT$函数自动添加通配符,避免SQL注入风险[^3] - **场景**:适用于前后模糊匹配,如查询"john"时匹配"john123"或"123john" ### 方案2:Java层预处理参数 ```java // Java代码中处理参数 String keyword = "%" + input + "%"; mapper.searchUser(keyword); // XML映射文件 <select id="searchUser" resultType="User"> SELECT * FROM articleinfo WHERE title LIKE #{keyword} </select> ``` - **注意**:需明确告知调用方参数需自带通配符 ### 特殊场景处理(多条件组合) 引用[4]中展示的逗号分隔字段查询场景: ```sql SELECT * FROM write_off_voucher WHERE CONCAT(',', rebate_type, ',') LIKE '%,1,%' ``` 对应的MyBatis实现: ```xml <select id="findRebateTypes" resultType="Rebate"> SELECT * FROM write_off_voucher WHERE CONCAT(',', rebate_type, ',') LIKE CONCAT('%,', #{type}, ',%') </select> ``` ### 性能优化建议 1. 对查询字段建立GIN索引: ```sql CREATE INDEX idx_username_trgm ON userinfo USING GIN (username gin_trgm_ops) ``` 2. 安装pg_trgm扩展: ```shell sudo apt install postgresql-contrib # Ubuntu/Debian[^1] ``` 3. 使用`~*`正则表达式匹配: ```xml <select id="regexSearch" resultType="User"> SELECT * FROM userinfo WHERE username ~* #{pattern} </select> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值