mysql模糊查询,有特殊符号%_?*

        本文介绍mysql模糊查询时,大多数用like '%  xxx %' 如果xxx中包含%、_、?、*;这几个特殊字符,就会查出所有的,跟预期不一样了。如果页面传值带有这些特殊字符怎么办呢。

答:需要将这些特殊字符进行转义,用  \  转义,以前写sql:

#页面传参数,使用mybatis框架
select * from user where name like CONCAT('%'+#{name}+'%');

解析成sql语句
select * from user where name like '%zhang%';

如果参数name=%zhang,解析之后就是
select * from user where name like '%%zhang%';
就会查出所有的

转义之后
select * from user where name like '%\%zhang%';

这样查出的结果就是名字包含%zhang的。

mysql模糊查询,有特殊符号%_?*_第1张图片

如果结合mybatis如何用呢?

代码中传过来的参数有可能带有%等特殊字符,这时就需要把这些特殊字符进行处理前面加上转义字符  \   ;

mysql模糊查询,有特殊符号%_?*_第2张图片

@PostMapping("/s")
    public int accountAdddd(String name){
        System.out.println("接收到参数--"+name);
        System.out.println("转义之后:");
        System.out.println("自定义转义结果---"+getName(name));
        System.out.println("replace转义结果---"+name.replace("%","\\%"));
        return 2;
    }

    public String getName(String name) {
        if(null != name && (name.contains("_") || name.contains("%") )){
            char[] chars = name.toCharArray();
            StringBuilder result = new StringBuilder();
            for (char ch : chars) {
                if(ch == '_' || ch == '%'){
                    result.append("\\");
                }
                result.append(ch);
            }
            return result.toString();
        }
        return name;
    }

 get传参不能带特殊字符,否则会报错

mybatis中xml代码:

SELECT * FROM `t_user` WHERE `name` LIKE CONCAT('%',#{name},'%')

你可能感兴趣的:(代码分享,mysql,数据库,database)