MySQL  mybatis 環境：

我們提供的服務有：網站制作、成都做網站、微信公眾號開發、網站優化、網站認證、合陽ssl等。為1000+企事業單位解決了網站和推廣的問題。提供周到的售前咨詢和貼心的售后服務，是有科學管理、有技術的合陽網站制作公司

1>. 處理sql特殊字符 {"*","%","_"} --> 替換為 "/*","/%","/_"

2>.   sql 中處理，定義‘/’ 為轉義字符  

public abstract class BaseEntity extends PrimaryKeyObject<Long> {

private static final long serialVersionUID = 1L;

@Transient // 用于注釋pojo對象中的屬性，被注釋的屬性將成為短暫的，不會持久化。

protected Boolean escapeChar;  // 是否包含轉義字符

protected String keyword;   // 模糊查詢關鍵字

public String getKeyword() {

return keyword == null ? null : keyword.trim();

}

public void setKeyword(String keyword) {

this.keyword = keyword == null ? null : keyword.trim();

}

public Boolean getEscapeChar() {

this.getNewKeyword();

return escapeChar;

}

public void setEscapeChar(Boolean escapeChar) {

this.escapeChar = escapeChar;

}

// 處理sql特殊字符 {"*","%","_"} --> 替換為 "/*","/%","/_"

private void getNewKeyword() {

if (escapeChar == null) {

escapeChar = false;

}

if (StringUtils.isNotEmpty(keyword) && !escapeChar) {

Pattern p1 = Pattern.compile("\\*|%|_");

Matcher m1 = p1.matcher(keyword);

StringBuffer buf = new StringBuffer();

while (m1.find()) {

m1.appendReplacement(buf, "/" + m1.group());

}

m1.appendTail(buf);

String newkeyword = buf.toString();

if (!keyword.equals(newkeyword)) {

this.setEscapeChar(true);

this.setKeyword(newkeyword);

}

}

}

}

<!-- 模糊查詢 -->

<if test="keyword != null">

<choose>

<when test=true >

and (

name like CONCAT("%",#{keyword},"%") escape '/'

or 

uname like CONCAT("%",#{keyword},"%") escape '/'

)

</when>

<when test=false>

</when>

</choose>

</if>

分享標題：模糊查詢防止sql注入
路徑分享：http://www.yijiale78.com/article46/ihoghg.html

成都網站建設公司_創新互聯，為您提供網站內鏈、關鍵詞優化、網站導航、靜態網站、搜索引擎優化、Google

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯