jpa like escape

最新推荐文章于 2024-10-07 02:45:00 发布
最新推荐文章于 2024-10-07 02:45:00 发布
阅读量2.9k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: # java web - spring data jpa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wuzhong8809/article/details/88063241
本文详细解析了SQL中通配符'_'和'%'的使用方法,以及如何在LIKE语句中正确使用转义字符进行特殊字符匹配。涵盖了从基本语法到复杂查询的实践案例,包括JPA中like函数的参数使用技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

escape 的说明

http://www.orafaq.com/wiki/SQL_FAQ#How_does_one_escape_special_characters_when_writing_SQL_queries.3F

Escape wildcard characters

The LIKE keyword allows for string searches. The '_' wild card character is used to match exactly one character, while '%' is used to match zero or more occurrences of any characters. These characters can be escaped in SQL. Examples:

SELECT name FROM emp 
 WHERE id LIKE '%/_%' ESCAPE '/';

SELECT name FROM emp 
 WHERE id LIKE '%\%%' ESCAPE '\';

通配符

http://www.w3school.com.cn/sql/sql_wildcards.asp

% 替换为 /%

_  替换为 /_

作为escapeChar的 / 本身也需要替换为 // (搜索关键字里有/,替换为 // ,表示不要把这里的 / 当作转义符)

JPA like 函数参数escapeChar

Predicate javax.persistence.criteria.CriteriaBuilder.like(Expression<String> x, String pattern, char escapeChar)

最终用法:

cb.like(root.get("name"),"%" +name.replaceAll("/","//").replaceAll("_","/_").replaceAll("%","/%")+"%",'/')

 

(mysql 默认使用 ‘\' 作为转义符,实例见 https://blog.youkuaiyun.com/wuzhong8809/article/details/87973686

 

第二百五十九节 JPA教程 - JPA查询选择两个属性示例
2301_78772942的博客
09-29 984
第二百五十九节 JPA教程 - JPA查询选择两个属性示例
springJPA
zy19960902的博客
11-24 351
IDEA使用springJPA反向自动生成实体类 https://blog.youkuaiyun.com/linmengmeng_1314/article/details/101599559 dao层编写 需要继承两个接口 JpaRepository:封装了增删改查分页排序等基本操作,具体可以看JpaRepository的父类 JpaSpecificationExecutor:封装了标准查询 ...
Spring Data JPA 存储库中的LIKE查询
allway2的博客
10-07 4041
在 SQL 中,我们可以通过强制列全部为大写或小写字母并为正在查询的值提供相同的值来实现此目的。有时,我们需要创建对于查询方法来说过于复杂的查询,或者会导致方法名称长得离谱。当我们在具有不受信任数据的 LIKE 查询中使用有序参数时,我们应该转义传入的搜索值。在这篇简短的文章中,我们学习了如何在春季JPA存储库中创建 LIKE 查询。如果我们使用的是弹簧启动 2.4.1 或更高版本,我们可以使用。为了进行比较,我们将创建一个查询,该查询等效于我们之前定义的。注释在这里很重要,因为我们使用的是命名参数。
JPA查询语言(3)
cocacola81的专栏
03-26 414
WHERE , GROUP BY , HAVING 这条查询语句会返回一个 User 实例和他所创建帖子的数量。为了进一步缩小结果范围,你可以使用 HAVING 过滤分组信息(由 GROUP BY 标志)。下面的查询会返回 User 实例及他所发的帖子数量,前提是用户的密码是8个以上的字符。 SELECT u, count(p) From Post p JOIN p.creat...
spring-data-jpa 模糊查询特殊字符转义
wl的博客
08-28 8712
当使用特殊字符 譬如 _ %等模糊查询时往往查询的结果不是我们想要的 _会匹配任意的一个字符 %会匹配任意多个字符。想要使用_ %进行模糊查询 必须对其进行转义 例如下面的sql select * from orders where name like "%abc_%" 会匹配任意name包含 abc的数据 如果需要匹配 abc_则需要对下划线_转义 select * from...
第二百七十一节 JPA教程 - JPA查询like Escape示例
2301_78772942的博客
10-07 1089
第二百七十一节 JPA教程 - JPA查询like Escape示例
Java:113-Spring Data JPA详解
qq_59609098的博客
06-17 4126
但是呢,JPA最终也是操作映射的,所以可以称JPA也是一种ORM的规范有jpa规范的框架,自身jpa还不够,我需要增强的jpa(Spring Data JPA)//可以引⼊jpql(jpa查询语⾔)语句进⾏查询,jpql 语句类似于sql,只不过sql操作的是数据表和字段,jpql操作的是对象和属性//⽐如 from Resume where id=xx(在hibernate中称为hql语句)1") //指定?,代表对应的给入的值,后面的1代表接口参数中的第一个//即?1代表使用Long id。
SpringDataJPA+QueryDSL联合查询
wuniangzhanyan的博客
12-16 1012
SpringDataJPA+QueryDSL联合查询 最近在研究SpringDataJPA和QueryDSL,以前都是各写各的,没有想到这两个还能联合适用,试了试,记录一下。 先写出两种方式各自的查询: 1,SpringDataJPA 根据名称和类型查询,但是不能模糊查询 dao package com.common.dao; import com.cecft.common.entity.Org; import org.springframework.data.domain.Page; import or
Spring data jpa 复杂动态查询方式
qq_34287953的博客
01-20 724
一.Spring data jpa 简介 首先我并不推荐使用jpa作为ORM框架,毕竟对于负责查询的时候还是不太灵活,还是建议使用mybatis,自己写sql比较好.但是如果公司用这个就没办法了,可以学习一下,对于简单查询还是非常好用的. 首先JPA是Java持久层API,由Sun公司开发,希望整合ORM技术,实现天下归一.诞生的缘由是为了整合第三方ORM框架,建立一种标准的方式,目前也是在按照这个方向发展,但是还没能完全实现。在ORM框架中,Hibernate是一支很大的部队,使用很广...
Spring Data 魔法实现的原理(以Spring Data JPA为例)
汪云飞记录本
03-02 1057
在Spring Data中,Spring Data提供了两大魔法: 通过继承Repository接口获得数据库操作的常用方法 通过方法名即可进行推导查询 我们下面将以Spring Data JPA为例深入理解这两大魔法的实现(下面的类都没有写包名,在Intellij IDEA下双击SHIFT,将类名复制进去可便捷查找): 1、Repository接口如何获得常用的数据库操作方法 在Spring Data JPA中我们将我们的实体Repository继承了JpaRepository接口便能获得大量的数据库
[JPA复习 ] Specification多条件查询
汤圆的博客
04-23 2215
/** * 动态多条件查询 :这里是根据卡管理表的 客户姓名和身份证来查询 * @param name * @param peopleId * @return */ @Override public Long findByNameAndPid(String name, String peopleId) { System.out.println("打印入參信息"+name+"==="+peopleId); ...
Spring Boot JPA的查询语句
程序那些事
03-03 1万+
文章目录准备工作Containing, Contains, IsContaining 和 LikeStartsWithEndsWith大小写不敏感Not@Query Spring Boot JPA的查询语句 之前的文章中,我们讲解了如何使用Spring Boot JPA, 在Spring Boot JPA中我们可通过构建查询方法或者通过@Query注解来构建查询语句,本文我们将会更详细的讨论查询语...
Hibernate中使用@Query实现模糊查询功能
u012736907的博客
10-26 5462
用@Query实现模糊查询功能:示例代码1、Dao层写法:@Query("select m from Member m where m.nickname like ?1 escape '/' and m.enabled = true order by m.id asc") Page<Member> fuzzySearchByNickname(String keyword, Pageable page
SQL Server:SQL Like 通配符特殊用法:Escape
极客神殿
05-29 2721
SQL中escape的主要用途 1.使用 ESCAPE 关键字定义转义符。在模式中,当转义符置于通配符之前时,该通配符就解释为普通字符。例如,要搜索在任意位置包含字符串 5% 的字符串,请使用: WHERE ColumnA LIKE ‘%5/%%’ ESCAPE ‘/’ 2.ESCAPEescape_character’ 允许在字符串中搜索通配符而不是将...
querydsl动态 sql_Spring data jpa 复杂动态查询方式总结
weixin_39614675的博客
12-21 3390
一.Spring data jpa 简介首先JPA是Java持久层API,由Sun公司开发,希望整合ORM技术,实现天下归一.诞生的缘由是为了整合第三方ORM框架,建立一种标准的方式,目前也是在按照这个方向发展,但是还没能完全实现。在ORM框架中,Hibernate是一支很大的部队,使用很广泛,也很方便,能力也很强,同时Hibernate也是和JPA整合的比较良好,我们可以认为JPA是标准,...
spring data jpa中@Query中的模糊查询 like 关键字
粟西米的博客
02-09 1万+
@Query(value="select * from search_key a where a.key_name like CONCAT('%',:keyName,'%') limit 1",nativeQuery=true) List&lt;SearchKey&gt; findByKeyNameLimit(@Param("keyName") String keyName); pub...
jpa like模糊查询
热门推荐
ning313180989的专栏
10-27 2万+
 JPA - LIKE Statement with wildcard Posted: 2006-9-15 上午6:04   ReplyHi,I'm trying to use the LIKE statement with JPA. What I want to do is get all the items that have a name that matchs the keyword 'og' for example ('Dog', 'Big dog'...). If I write that :q
mysql like 后面查表数据
最新发布
06-15
### 在 Java 中使用 MySQL 的 LIKE 子句时如何正确查询表数据并避免 SQL 注入问题 在 Java 应用程序中,当需要通过 `LIKE` 子句从 MySQL 数据库中查询数据时,如果未对用户输入进行适当处理,则可能导致 SQL 注入攻击。以下是关于如何正确实现查询以防止 SQL 注入的专业分析和解决方案。 #### 使用预编译语句(PreparedStatement)防止 SQL 注入 为了确保安全性,应始终使用 `PreparedStatement` 来执行 SQL 查询,而不是直接拼接字符串。`PreparedStatement` 会自动转义特殊字符,从而防止恶意输入影响查询逻辑[^1]。 以下是一个安全的 `LIKE` 查询示例: ```java String query = "SELECT * FROM users WHERE username LIKE ?"; PreparedStatement pstmt = connection.prepareStatement(query); pstmt.setString(1, "%" + userInput + "%"); ResultSet rs = pstmt.executeQuery(); ``` 在此代码中,`?` 是占位符,实际值通过 `setString()` 方法传递,确保用户输入被视为参数而非可执行代码。 #### 输入验证与清理 除了使用 `PreparedStatement`,还应对用户输入进行验证和清理,以进一步增强安全性。例如,可以限制输入长度、移除非法字符或转义特殊字符。 以下是一个输入清理的示例: ```java public static String escapeSql(String input) { if (input == null) { return ""; } return input.replace("'", "''").replace("%", "[%]").replace("_", "[_]"); } ``` 通过调用此方法,可以确保输入中的特殊字符不会干扰查询逻辑[^2]。 #### 使用 ORM 框架简化查询构建 ORM 框架如 Hibernate 或 JPA 提供了更高层次的抽象,能够自动处理参数绑定和 SQL 注入防护。以下是一个使用 Hibernate 构建 `LIKE` 查询的示例: ```java Session session = sessionFactory.openSession(); Query query = session.createQuery("FROM User WHERE username LIKE :username"); query.setParameter("username", "%" + userInput + "%"); List<User> results = query.list(); ``` 在此示例中,框架会生成安全的 SQL 查询,无需开发者手动处理参数绑定[^1]。 #### 避免动态表名或列名 如果需要根据用户输入动态指定表名或列名,应严格限定合法值范围。例如,使用枚举方式验证输入。 以下是一个动态表名的安全处理示例: ```java String tableName; switch (PARAM) { case "Value1": tableName = "fooTable"; break; case "Value2": tableName = "barTable"; break; default: throw new InputValidationException("unexpected value provided for tablename"); } ``` #### 结论 在 Java 中使用 MySQL 的 `LIKE` 子句时,通过采用预编译语句、输入验证与清理、ORM 框架以及限制动态表名等方式,可以有效防止 SQL 注入攻击。这些措施不仅提高了应用程序的安全性,还简化了开发流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zonson9999

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值