-
MyBatis-Plus模糊查询特殊字符串转义的实现
问题描述
使用MyBatis中的模糊查询时,当查询关键字中包括有_、\、%时,查询关键字失效。例如需要查询出名称带下划线的用户,点击查询后却查出了全部用户。
解决方案
MyBatis-Plus会直接将用户的输入拼接到查询语句中,例如%_%,但我们实际需要的是%_%,为了解决这个问题可以使用一个MyBatis-Plus的全局拦截器对特殊字符进行转义。下面是拦截器的源代码:
/**
* 特殊字符转换 like 查询
* 参数中的特殊查询字符 _ % \
* 注意事项 :
* 1. 必须是在 分页拦截器之前执行 [注意拦截器的顺序]
* 2. 当数据库字段排序规则为utf8_unicode_ci时,对于特殊符号的模糊查询失效,
* 所以,必须设置数据库字段排序规则为utf8_general_ci或utf8mb4_general_ci
*
*/
@Intercepts(@Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class,
RowBounds.class, ResultHandler.class}))
public class SpecialCharacterConversionLikeInnerInterceptor implements Interceptor {
@Override
public Object intercept(Invocation invocation) throws Throwable {
// 拦截sql
Object[] args = invocation.getArgs();
MappedStatement statement = (MappedStatement) args[0];
Object parameterObject = args[1];
BoundSql boundSql = statement.getBoundSql(parameterObject);
String sql = boundSql.getSql();
// 处理特殊字符
modifyLikeSql(sql, parameterObject, boundSql);
// 返回
return invocation.proceed();
}
@Override
public Object plugin(Object target) {
return Plugin.wrap(target, this);
}
@Override
public void setProperties(Properties properties) {
}
public String modifyLikeSql(String sql, Object parameterObject, BoundSql boundSql) {
if (parameterObject instanceof HashMap) {
} else {
return sql;
}
if (!sql.toLowerCase().contains(" like ") || !sql.toLowerCase().contains("?")) {
return sql;
}
// 获取关键字的个数(去重)
String[] strList = sql.split("\\?");
Set<String> keyNames = new HashSet<>();
for (int i = 0; i < strList.length; i++) {
if (strList[i].toLowerCase().contains(" like ")) {
String keyName = boundSql.getParameterMappings().get(i).getProperty();
keyNames.add(keyName);
}
}
// 对关键字进行特殊字符“清洗”,如果有特殊字符的,在特殊字符前添加转义字符(\)
for (String keyName : keyNames) {
HashMap parameter = (HashMap) parameterObject;
if (keyName.contains("ew.paramNameValuePairs.") && sql.toLowerCase().contains(" like ?")) {
// 第一种情况:在业务层进行条件构造产生的模糊查询关键字
AbstractWrapper wrapper = (AbstractWrapper) parameter.get("ew");
parameter = (HashMap) wrapper.getParamNameValuePairs();
String[] keyList = keyName.split("\\.");
// ew.paramNameValuePairs.MPGENVAL1,截取字符串之后,获取第三个,即为参数名
Object a = parameter.get(keyList[2]);
if (a instanceof String && (a.toString().contains("_") || a.toString().contains("\\") || a.toString()
.contains("%"))) {
parameter.put(keyList[2],
"%" + escapeChar(a.toString().substring(1, a.toString().length() - 1)) + "%");
}
} else if (!keyName.contains("ew.paramNameValuePairs.") && sql.toLowerCase().contains(" like ?")) {
// 第二种情况:未使用条件构造器,但是在service层进行了查询关键字与模糊查询符`%`手动拼接
Object a = parameter.get(keyName);
if (a instanceof String && (a.toString().contains("_") || a.toString().contains("\\") || a.toString()
.contains("%"))) {
parameter.put(keyName,
"%" + escapeChar(a.toString().substring(1, a.toString().length() - 1)) + "%");
}
} else {
// 第三种情况:在Mapper类的注解SQL中进行了模糊查询的拼接
updateValue(parameter, keyName);
}
}
return sql;
}
public String escapeChar(String str) {
if (!StringUtils.isEmpty(str)) {
str = str.replaceAll("\\\\", "\\\\\\\\");
str = str.replaceAll("_", "\\\\_");
str = str.replaceAll("%", "\\\\%");
}
return str;
}
/**
* 从参数字典中取值
* 取出keyName对应的value
*
* @param parameter 参数字典
* @param keyName key名称
* @return value
*/
private void updateValue(HashMap parameter, String keyName) {
String v = "";
List<String> sub_keys = Arrays.asList(keyName.split("\\."));
if (sub_keys.size() == 1 && parameter.containsKey(keyName)) {
v = parameter.get(keyName).toString();
if ((v.contains("_") || v.contains("\\") || v.contains("%"))) {
parameter.put(keyName, escapeChar(v));
}
} else if (sub_keys.size() == 2 && parameter.containsKey(sub_keys.get(0))) {
HashMap bean = (HashMap) BeanUtil.beanToMap(parameter.get(sub_keys.get(0)));
if (bean.containsKey(sub_keys.get(1))) {
v = (String) bean.get(sub_keys.get(1));
if ((v.contains("_") || v.contains("\\") || v.contains("%"))) {
v = escapeChar(v);
}
bean.put(sub_keys.get(1), v);
parameter.put(sub_keys.get(0), bean);
}
} else {
// 暂不支持复杂的Bean
return;
}
}
}
该代码参考互联网代码,并对第三种情况进行了扩展,目前可以支持自定义类参数。
之后将拦截器添加到配置类即可
@Configuration
public class MybatisPlusConfig {
/**
* 模糊查询拦截器
*
* @return
*/
@Bean
public SpecialCharacterConversionLikeInnerInterceptor myInterceptor() {
return new SpecialCharacterConversionLikeInnerInterceptor();
}
}
参考连接:
https://www.jianshu.com/p/f4d3e6ffeee8
到此这篇关于MyBatis-Plus模糊查询特殊字符串转义的实现的文章就介绍到这了,更多相关MyBatisPlus字符串转义内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持
原文链接:https://blog.csdn.net/heng991108/article/details/135074329
最新更新
Java通过notify和wait实现线程间的通信功能
MyBatis-Plus模糊查询特殊字符串转义的实现
SpringBoot中如何打印Http请求日志
Java中使用WebSocket的几种方式
mybatis-plus实现四种lambda表达式方式
Java中一些常见的并发集合类的使用
java代码审计之目录遍历的解决
Java代码审计之URL重定向的问题解决
java计算日期相差天数的4种简单方法举例
Java参数校验详解之使用@Valid注解和自定义
SQL SERVER中递归
2个场景实例讲解GaussDB(DWS)基表统计信息估
常用的 SQL Server 关键字及其含义
动手分析SQL Server中的事务中使用的锁
openGauss内核分析:SQL by pass & 经典执行
一招教你如何高效批量导入与更新数据
天天写SQL,这些神奇的特性你知道吗?
openGauss内核分析:执行计划生成
[IM002]Navicat ODBC驱动器管理器 未发现数据
初入Sql Server 之 存储过程的简单使用
uniapp/H5 获取手机桌面壁纸 (静态壁纸)
[前端] DNS解析与优化
为什么在js中需要添加addEventListener()?
JS模块化系统
js通过Object.defineProperty() 定义和控制对象
这是目前我见过最好的跨域解决方案!
减少回流与重绘
减少回流与重绘
如何使用KrpanoToolJS在浏览器切图
performance.now() 与 Date.now() 对比