MyBatis处理LIKE查询时,如何将传值中包含下划线_和百分号%等特殊字符处理成普通字符而不是SQL的单字符通配符

MySQL中,_和%在LIKE模糊匹配中有特殊的含义:

  • 下划线 _ 在LIKE模糊匹配中表示匹配任意单个字符。
  • 百分号 % 在LIKE模糊匹配中表示匹配任意多个字符(包括零个字符)

如果这种字符不经过处理,并且你的模糊查询sql语句书写如下,那么在你的前端页面搜索框中输入下划线或者百分号时候,搜索到的数据就是全量数据,未达到我们的预期。

如何将这种特殊字符变成普通字符而不是 sql的单字符通配符?

在XML配置的MyBatis中处理LIKE查询时,如果前端传递的值中包含了下划线_,并且你想要这个下划线被视为普通字符而不是SQL的单字符通配符,你需要在MyBatis的XML映射文件中对这个字符进行转义。

在MyBatis中,你可以使用区块来避免XML解析错误,并在SQL查询中使用\\来转义下划线。这里是一个如何在XML映射文件中处理这种情况的例子:





    
    

在这个例子中,REPLACE(#{pattern}, '_', '\\_')函数将传入的参数中的所有下划线_替换为转义后的下划线\\_。CONCAT函数用于在参数的前后添加百分号%作为通配符。

如上代码只处理了单一下划线的情况,如果前端传递的值中包含的下划线_或百分号%都处理呢,下面是一个XML映射文件中处理这种情况的例子:





    
    

在这个例子中,escapedPattern是经过转义处理的搜索模式。在Java代码中,你需要在传递参数之前对搜索词进行转义处理: 

public class YourService {
    private final SqlSessionFactory sqlSessionFactory;

    public YourService(SqlSessionFactory sqlSessionFactory) {
        this.sqlSessionFactory = sqlSessionFactory;
    }

    public List search(String searchTerm) {
        try (SqlSession session = sqlSessionFactory.openSession()) {
            // 在这里处理参数,确保它包含了SQL LIKE通配符,并对特殊字符进行转义
            String escapedPattern = searchTerm
                    .replace("_", "\\_")
                    .replace("%", "\\%");
            return session.selectList("com.example.mapper.YourMapper.findByPattern", escapedPattern);
        }
    }
}

在这个例子中,searchTerm是前端传递的原始字符串,它可能包含下划线_和百分号%。在Java代码中,我们使用replace方法对这些特殊字符进行转义处理,然后将处理过的搜索词传递给MyBatis进行LIKE查询。

并且使用try-with-resources写法

try (SqlSession session = sqlSessionFactory.openSession())

在try-with-resources语句中,你可以声明一个或多个资源,这些资源在try块执行完毕后会自动关闭。在这种情况下,SqlSession会在try块执行完毕后自动关闭,无需手动调用close方法。这种写法可以确保资源被正确关闭,即使在发生异常的情况下也能够执行关闭操作,从而避免资源泄漏。

你可能感兴趣的:(Mybatis,mybatis,sql,数据库)