MySQL 特殊字符转义问题

2019独角兽企业重金招聘Python工程师标准>>>

模糊查询时，很多特殊字符都是有特定意义的，比如%、_等，这些在模糊查询中都是通配符。

如果用户在前端的输入是没有限制的，那么，一旦输入相关特殊字符，就会获得错误的查询结果，出于需求的细致要求，这个问题是需要解决的。

在网上找了很多资料，发现能够完全把这个问题解决的答案很少或者很多都不完整，自己在找资料解决问题后，发一下我认为交优的解决办法吧。

如果持久化框架使用的是MyBatis，那么直接使用一下代码即可：

SELECT * FROM table_name 
WHERE clo LIKE CONCAT ('%/',#{testClo},'%') ESCAPE '/'

首先，在数据库中的转义字符通常是反斜杠“\”，并且只有紧挨着的字符会被转义，比如说："\%"，这里的%被转义成普通字符而不是通配符，但是如果"\电%"，这个%还是通配符。

其次，escape 用于定义转义字符，这里将斜杠"/"定义成转义符。

最后，因为MyBatis是直接把testClo中的内容传递过来的，所以前面的“/”会把testClo中所有的特殊字符都转义成普通字符而不管中间是否有其他字符串隔开。

这样就可以实现无论前端输了什么东西进来，都不会再有特殊字符导致错误的问题了。

值得注意的是：这是框架级的代码而不是数据库级的代码，也就是说，如果你直接在数据库中这样写，是不行的。或者说，这是MyBatis支持的一种方法。

转载于:https://my.oschina.net/watsonos/blog/787296