任何一个后端开发人员都写过模糊查询的方法(当然包括猿Why)……
后端会有这样几个过程:
从前端接收查询条件参数,例如:conditionA,conditionB
selectByLike(String conditionA,String conditionB);
通过持久层、SQL预编译等步骤,就会有这样的SQL语句:
SELECT d.fieldA, d.fieldB, d.fieldC FROM DEMOTABLE d where d.fieldA LIKE ? AND d.fieldB LIKE ?
那么,关于参数的处理,一般都是在后端代码中处理的,比如
// 左右均模糊
String.formatter("%%%s%%",conditionA);
// 只模糊右边(数据库表中某一列,如果需要添加索引,特别不建议在左边也进行模糊)
String.formatter("%s%%",conditionB);
最后方法调用的效果几乎是这样的
selectByLike(String.formatter("%%%s%%",conditionA),String.formatter("%s%%",conditionB));
以上呢就是常规操作,但是有一小缺陷:
如果我conditionA的值为"some_thing",那么最后的查询结果会匹配到some[此处可以是任意一个字符]thing,
当然,’%’、’'这些自字符可能也会引起开发人员的不适。
我的解决办法呢?
conditionA.replaceAll("_","/_").replaceAll("%","/%");
并且在SQL语句LIKE字段append escape ‘/’,(关于escape的介绍)SQL预编译出来的效果:
SELECT d.fieldA, d.fieldB, d.fieldC FROM DEMOTABLE d where d.fieldA LIKE ? escape '/' AND d.fieldB LIKE ? escape '/'
需要补充一下:escape 作用范围,仅仅是在一个like条件之后的,并不是整个where之后出现的like都作用。
遇到这种情况,猿Why可以想到这样的办法来解决,如果guru有更好的解决方案,请赐教!