Mybatis 模糊搜索参数有单引号怎么处理

苍云烟 2018-11-16 02:55:36

mapper中参数 concat('%',#{searchValue},'%') 这样写的。
当searchValue 参数中有英文单引号就炸了，请各位大神给个解决方案。在这谢过了

...全文

1390 11 打赏收藏转发到动态举报

写回复

用AI写文章

11 条回复

切换为时间正序

请发表友善的回复…

发表回复

逆行而上 2018-12-06

打赏
举报

paramName like '%${paramName }%' 直接这样就可以了，前面的数据库字段，后面的入参

源氏程序员 2018-12-06

打赏
举报

如果是oracle可以使用instr(t.acc_name,#{searchValue})>0

江北雪 2018-11-21

打赏
举报

你也可以在外面拼接%% 传入在参数为 searchValue = “%a'b%” select * from tablename where colname like #{searchValue,jdbcType=VARCHAR}

江北雪 2018-11-21

打赏
举报

在传入参数前做转义， ' 替换为 ‘’

nayi_224 2018-11-20

打赏
举报

怎么个炸法？我这没报错啊，虽然是ibatis的。

		Map<String, String> map = new HashMap();
		map.put("aaa", "aa'aa'aa");
		System.out.println(client.queryForList("blog.test", map).size());

<sqlMap namespace="blog">

	<select id="test" resultClass="java.util.LinkedHashMap">
select 111 from dual
where #aaa# is not null
	</select>

2018-11-20 20:03:40,469 [java.sql.Connection]-[DEBUG] {conn-100000} Connection
2018-11-20 20:03:40,472 [java.sql.Connection]-[DEBUG] {conn-100000} Preparing Statement:  select 111 from dual where ? is not null  
2018-11-20 20:03:40,621 [java.sql.PreparedStatement]-[DEBUG] {pstm-100001} Executing Statement:  select 111 from dual where ? is not null  
2018-11-20 20:03:40,621 [java.sql.PreparedStatement]-[DEBUG] {pstm-100001} Parameters: [aa'aa'aa]
2018-11-20 20:03:40,621 [java.sql.PreparedStatement]-[DEBUG] {pstm-100001} Types: [java.lang.String]
1