mybatis like 的坑

昨天快要下班的時候組長交代了一個任務，說起來很簡單，是這樣的：

　　系統里面有一個字段為name，這個name允許設置為特殊字符，目前根據name模糊匹配，如果遇到特殊字符 比如 "$" , "%", "_", "\"等字符就會查詢不到或者報錯，需要解決此問題。

 

之前是寫了一個工具類來處理此問題，工具類如下：

public static String escapseSpecialChar(String query) {
　　if (StringUtils.isNotBlank(query)) {
　　query = query
　　　　　　　　.replaceAll("\\\\", "\\\\\\\\\\\\\\\\")
　　　　　　　　.replaceAll("%", "\\\\%");
　　}
　　return query;
}

這里面只處理了‘\’ 和‘%’，但是處理的結果不正確

 

1. 為什么 replaceAll("\\\\", "\\\\\\\\\\\\\\\\") 第一個參數是四個 ‘ \ ’ ？

　　replaceAll 第一個參數需要時一個正則表達式，在正則表達式中的“\”表示和后面緊跟着的那個字符構成一個轉義字符，代表着特殊的意義；所以如果你要在正則表達式中表示一個反斜杠\，應當寫成“\\”。因為在正則要經過兩次轉義，因此就需要四個反斜杠才可以匹配一個反斜杠。Java先轉義成“\”，在由正則進行一次轉義，就結果就為“\”。 

一句話：表示正則表達式里面的斜杠“\”，然后再用字符串表示出來。而這2個斜杠分別需要一個轉義符，這樣就成了4個斜杠在正則表達式里面表示一個斜杠。 

下面代碼示例：

//將會報錯,你應當這樣寫Matcher m = 
Matcher m = Pattern.compile(“\\”).matcher(“\\”); //這才是正確且匹配的 Pattern.compile(“\\\\”).matcher(“\\”)來：

我們來看一下String類兩個方法： 

a）replace(CharSequence target,CharSequence 
b）replacement)replaceAll(String regex, String replacement)

public static void main(String[] arg) throws OgnlException { String s ="abcd\\123\\\\dcba"; //把s中的反斜杠\ 替換為\\ System.out.println(s); //結果是abcd\\123\\\\dcba，記住\\\\表示\ System.out.println(s.replaceAll("\\\\", "\\\\\\\\")); //結果是abcd\\\\123\\\\\\\\dcba System.out.println(s.replace("\\", "\\\\\\\\")); }

2.  為什么 replaceAll 中的第二個參數為16個反斜杠依然沒有辦法實現

　　同1，四個反斜杠代表的其實是一個反斜杠，在那么也就是說，如果我的 sql 需要寫成  select name from table where name like '%\\\\%'  , 那么，我需要將一個反斜杠轉為四個反斜杠，講道理，需要16個反斜杠就好了，但是為什么沒有成功呢，還是同樣的道理，被轉義了，比如兩個反斜杠代表其實是一個反斜杠字符，那么也就是說我如果要給sql傳過去四個反斜杠字符，那么我每一個反斜杠字符需要用八個反斜杠來表示，所以，其實將 replaceAll 中第二個參數改為32個反斜杠就可以了

 

 

看一下我最后修改的結果

public static String escapseSpecialChar(String query) {
　　if (StringUtils.isNotBlank(query)) {
　　query = query
　　　　　　　　.replaceAll("/", "//")
　　　　　　　　.replaceAll("\\\\", "/\\\\")
　　　　　　　　.replaceAll("%", "/%")
　　　　　　　　.replaceAll("_", "/_");
　　}
　　return query;
}

 

3. 修改后的代碼：第一步將傳過來的 ' / ' 轉為 ' // ' 兩個斜杠，然后將所有需要轉義的特殊字符轉多加一個斜杠 ' / ' ，這樣做是因為mysql有一個 ESCAPE 的用法，具體用法如下：

　　SELECT * FROM table WHERE `name` LIKE '%/_%' ESCAPE '/' ;

　本來下划線 '_' 在mysql是一個通配符，匹配一個字符，但是 使用 ESCAPE '/' 后表示  '/' 后面的一個字符不作為通配符

    同理 %做為通配符通配多個，但使用 ESCAPE '/' 后即為尋常的字符不作為通配符使用

 

4. 使用mybatis like 特殊字符 '$' 報錯問題

    如果我向mybatis 中like后面獲取的字段中傳一個 $ 符，結果就報錯了，錯誤如下

### Cause: java.lang.IllegalArgumentException: Illegal group reference
at com.jd.dlink.service.core.BrandUserService.findByBrandNameAndGrade(BrandUserService.java:203)
at com.jd.dlink.service.core.BrandUserService$$FastClassBySpringCGLIB$$e2e2d142.invoke(<generated>)
at org.springframework.cglib.proxy.MethodProxy.invoke(MethodProxy.java:204)
at org.springframework.aop.framework.CglibAopProxy$CglibMethodInvocation.invokeJoinpoint(CglibAopProxy.java:717)
at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:157)
at org.springframework.transaction.interceptor.TransactionInterceptor$1.proceedWithInvocation(TransactionInterceptor.java:99)
at org.springframework.transaction.interceptor.TransactionAspectSupport.invokeWithinTransaction(TransactionAspectSupport.java:281)
at org.springframework.transaction.interceptor.TransactionInterceptor.invoke(TransactionInterceptor.java:96)
at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:179)
at org.springframework.aop.interceptor.ExposeInvocationInterceptor.invoke(ExposeInvocationInterceptor.java:92)
at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:179)
at org.springframework.aop.framework.CglibAopProxy$DynamicAdvisedInterceptor.intercept(CglibAopProxy.java:653)
at com.jd.dlink.service.core.BrandUserService$$EnhancerBySpringCGLIB$$27ed270f.findByBrandNameAndGrade(<generated>)
at com.jd.dlink.market.controller.core.BrandUserController.findByBrandNameAndGrade(BrandUserController.java:307)
at com.jd.dlink.market.controller.core.BrandUserController$$FastClassBySpringCGLIB$$efe8cd76.invoke(<generated>)
at org.springframework.cglib.proxy.MethodProxy.invoke(MethodProxy.java:204)
at org.springframework.aop.framework.CglibAopProxy$CglibMethodInvocation.invokeJoinpoint(CglibAopProxy.java:717)
at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:157)
at org.springframework.aop.aspectj.MethodInvocationProceedingJoinPoint.proceed(MethodInvocationProceedingJoinPoint.java:85)
at com.jd.ump.annotation.JAnnotation.execJAnnotation(JAnnotation.java:105)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
at java.lang.reflect.Method.invoke(Unknown Source)
at org.springframework.aop.aspectj.AbstractAspectJAdvice.invokeAdviceMethodWithGivenArgs(AbstractAspectJAdvice.java:621)
at org.springframework.aop.aspectj.AbstractAspectJAdvice.invokeAdviceMethod(AbstractAspectJAdvice.java:610)
at org.springframework.aop.aspectj.AspectJAroundAdvice.invoke(AspectJAroundAdvice.java:68)
at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:168)
at org.springframework.aop.interceptor.ExposeInvocationInterceptor.invoke(ExposeInvocationInterceptor.java:92)
at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:179)
at org.springframework.aop.framework.CglibAopProxy$DynamicAdvisedInterceptor.intercept(CglibAopProxy.java:653)
at com.jd.dlink.market.controller.core.BrandUserController$$EnhancerBySpringCGLIB$$8ed5e318.findByBrandNameAndGrade(<generated>)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
at java.lang.reflect.Method.invoke(Unknown Source)
at org.springframework.web.method.support.InvocableHandlerMethod.doInvoke(InvocableHandlerMethod.java:221)
at org.springframework.web.method.support.InvocableHandlerMethod.invokeForRequest(InvocableHandlerMethod.java:137)
at org.springframework.web.servlet.mvc.method.annotation.ServletInvocableHandlerMethod.invokeAndHandle(ServletInvocableHandlerMethod.java:110)
at org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter.invokeHandleMethod(RequestMappingHandlerAdapter.java:776)
at org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter.handleInternal(RequestMappingHandlerAdapter.java:705)
at org.springframework.web.servlet.mvc.method.AbstractHandlerMethodAdapter.handle(AbstractHandlerMethodAdapter.java:85)
at org.springframework.web.servlet.DispatcherServlet.doDispatch(DispatcherServlet.java:959)
at org.springframework.web.servlet.DispatcherServlet.doService(DispatcherServlet.java:893)
at org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:967)
at org.springframework.web.servlet.FrameworkServlet.doGet(FrameworkServlet.java:858)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:735)
at org.springframework.web.servlet.FrameworkServlet.service(FrameworkServlet.java:843)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:848)
at org.eclipse.jetty.servlet.ServletHolder.handle(ServletHolder.java:684)
at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1496)
at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:85)
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107)
at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1484)
at com.jd.dlink.common.accesslog.AccessFilter.doFilter(AccessFilter.java:65)
at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1484)
at com.jd.dlink.common.xss.StripXssFilter.doFilter(StripXssFilter.java:21)
at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1476)
at org.eclipse.jetty.servlet.ServletHandler.doHandle(ServletHandler.java:499)
at org.eclipse.jetty.server.handler.ScopedHandler.handle(ScopedHandler.java:137)
at org.eclipse.jetty.security.SecurityHandler.handle(SecurityHandler.java:557)
at org.eclipse.jetty.server.session.SessionHandler.doHandle(SessionHandler.java:231)
at org.eclipse.jetty.server.handler.ContextHandler.doHandle(ContextHandler.java:1086)
at org.eclipse.jetty.servlet.ServletHandler.doScope(ServletHandler.java:428)
at org.eclipse.jetty.server.session.SessionHandler.doScope(SessionHandler.java:193)
at org.eclipse.jetty.server.handler.ContextHandler.doScope(ContextHandler.java:1020)
at org.eclipse.jetty.server.handler.ScopedHandler.handle(ScopedHandler.java:135)
at org.eclipse.jetty.server.handler.HandlerWrapper.handle(HandlerWrapper.java:116)
at org.eclipse.jetty.server.Server.handle(Server.java:370)
at org.eclipse.jetty.server.AbstractHttpConnection.handleRequest(AbstractHttpConnection.java:494)
at org.eclipse.jetty.server.AbstractHttpConnection.headerComplete(AbstractHttpConnection.java:971)
at org.eclipse.jetty.server.AbstractHttpConnection$RequestHandler.headerComplete(AbstractHttpConnection.java:1033)
at org.eclipse.jetty.http.HttpParser.parseNext(HttpParser.java:644)
at org.eclipse.jetty.http.HttpParser.parseAvailable(HttpParser.java:235)
at org.eclipse.jetty.server.AsyncHttpConnection.handle(AsyncHttpConnection.java:82)
at org.eclipse.jetty.io.nio.SelectChannelEndPoint.handle(SelectChannelEndPoint.java:667)
at org.eclipse.jetty.io.nio.SelectChannelEndPoint$1.run(SelectChannelEndPoint.java:52)
at org.eclipse.jetty.util.thread.QueuedThreadPool.runJob(QueuedThreadPool.java:608)
at org.eclipse.jetty.util.thread.QueuedThreadPool$3.run(QueuedThreadPool.java:543)
at java.lang.Thread.run(Unknown Source)

 

費了九牛二虎之力，終於發現是mybatis拼接字符串的問題，

原來的mybatis sql 是這樣的：

SELECT name FROM table
<where>
　　<if test="name != null">
　　　　AND name LIKE '%#{name}%' ESCAPE '/'
　　</if>
</where>

 

修改后的sql如下：

SELECT name FROM table
<where>
　　<if test="name != null">
　　　　AND name LIKE '%${name}%'  ESCAPE '/'
　　</if> 
</where>

這樣就不會報錯啦~~~