MyBatis解决模糊查询包含特殊字符问题.docxVIP

第

MyBatis解决模糊查询包含特殊字符问题

目录MyBatis解决模糊查询包含特殊字符第一块：MyBatis实现模糊查询方式第二块：MyBatis实现特殊字符处理之![CDATA[]]第三块：模糊查询包含特殊字符MyBatis模糊查询时对特殊字符%和_的处理问题解决总结

MyBatis解决模糊查询包含特殊字符

第一块：MyBatis实现模糊查询方式

1.1sql中字符串拼接

SELECT*FROM表名WHERE字段名LIKECONCAT(CONCAT(%,#{参数}),%);

12.使用${...}代替#{...}

SELECT*FROM表名WHERE字段名LIKE%${参数}%;?

注意:（$不能防止sql注入,#{}---可以防止sql注入的问题）

1.3程序中拼接

Java代码

StringsearchText=newStringBuilder(%).append(text).append(%).toString();?

parameterMap.put(text,searchText);

Mapper映射文件

SELECT*FROM表名WHERE字段名LIKE#{参数};

第二块：MyBatis实现特殊字符处理之![CDATA[]]

2.1![CDATA[]]简介

它的全称为characterdata,以![CDATA[开始，以]]结束，在两者之间嵌入不想被解析程序解析的原始数据，解析器不对CDATA区中的内容进行解析，而是将这些数据原封不动地交给下游程序处理。

2.2MyBatis自动转义特殊字符表

特殊字符替代符号amp;quot;apos;

2.3![CDATA[]]特殊字符

xml中表示：=小于等于、=大于等于需加这样的标记：![CDATA[]]xml中有的符号，需要

![CDATA[]]这样表示=小于等于：![CDATA[=]]=大于等于：![CDATA[=]]

第三块：模糊查询包含特殊字符

解决办法：使用${...}+![CDATA[]]

模板：

?selectid=searchAllparameterType=mapresultType=map

???SELECT?

??????*

??FROM?表名P

????WHERE1=1?

???iftest=参数!=nulland参数!=

??????![CDATA[ANDP.字段名LIKE%${参数}%]]

???/if

MyBatis模糊查询时对特殊字符%和_的处理

问题

输入%或_，查询结果为全部数据，且无法查询到带有%或者下划线的数据。

解决

对特殊字符转义

例如查询字段为name

若name中含有%或_转为/%/_

publicvoidsetName(Stringname){

????=StringUtils.isBlank(name)null:EscapeUtil.escapeChar(name);

??}

packagecom.xpf.util;

importmons.lang3.StringUtils;

?*@Title:EscapeUtil

?*@Package:com.xpf.util

?*@Author:xiapf

?*@Date:2025/9/20

?*@Descrption:

publicclassEscapeUtil{

??/**

???*mysql的模糊查询时特殊字符转义

???*/

??publicstaticStringescapeChar(Stringbefore){

????if(StringUtils.isNotBlank(before)){

??????before=before.replaceAll(_,/_);

??????before=before.replaceAll(%,/%);

????}

????returnbefore.trim();

??}

}

mapper中模糊查询语句

namelikeCONCAT(%,#{name},%)ESC