对前台传入的模糊查询字符串进行转义
2017-07-17 20:21
836 查看
当后台接收前台传过来的模糊查询字符串时,需要进行判断和转义,否则查询结果可能不是预期的
⑴ 判断查询字符串是否为null或空串
⑵ 判断是否包含%
⑶ 判断是否包含_
⑷ 判断是否包含\
⑸ 判断是否包含’
⑴ 判断查询字符串是否为null或空串
// null值没有get方法,MyBatis会报错
if (null == queryText || "".equals(queryText)) {
queryText = "";
}⑵ 判断是否包含%
if (queryText.contains("%")) {
queryText.replaceAll("%", "\\\\%");
}⑶ 判断是否包含_
if (queryText.contains("_")) {
queryText.replaceAll("_", "\\\\_");
}⑷ 判断是否包含\
if (queryText.contains("\\\\")) {
queryText.replaceAll("\\\\", "\\\\\\\\");
}⑸ 判断是否包含’
if (queryText.contains("'")) {
queryText.replaceAll("'", "\\\\'");
}
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- mybatis模糊查询--前台传过来一个字符串,然后将这个字符串作为where条件进行模糊查询
- 前台模糊查询中用“\%”替换字符串中的“%”
- Mysql中使用like进行模糊查询反斜线等符号转义处理
- 一周乱弹(1,HttpReques 获取请求地址2,去掉字符串中首尾空格及换行符、回车符等3,计算代码运行时间4,StringEscapeUtils对字符串进行各种转义与反转义5,分表查询记录总数)
- 前台传入多个参数(数组格式),拼接成字符串中间用逗号隔开,传入到sql中用in查询.
- 前台字符串过滤_前台进行条件查询
- 用Criteria进行模糊查询实现简单的站内搜索功能
- 使用 PreparedStatement 进行模糊查询
- 使用 PreparedStatement 进行模糊查询
- JQuery--使用autocomplete控件进行自动输入完成(相当于模糊查询)
- mybatis3进行模糊查询的总结
- 参数模板模糊查询数据与字符串组过滤展现数据
- 将字符串按长度进行倒序排序——传入Collections.reverseOrder一个已有比较器
- 利用百度地图Android SDK 进行模糊地理位置的查询
- jquery与后台进行数据交互--前台发单一数据对象,后台返回一个json字符串 serlet
- mybatis 特殊符号转义和模糊查询和批量插入
- 对于access,在数据库当中建立模糊查询时,这时用到的通配符号是“*”,而如果在VB中使用查询语句进行模糊查询时,这时就要用“%”
- StringEscapeUtils对字符串进行各种转义与反转义
- ibatis SQLmap mysql模糊查询字符串拼的三种方法
- 模糊查询不使用拼接字符串