mybatis转义反斜杠_MySQL 特殊字符转义问题

我们在进行模糊查询时，很多特殊字符都是有特定意义的，比如%、_等，这些在模糊查询中都表示通配符。

如果用户在前端的输入是没有限制的，那么，一旦输入中包含了相关特殊字符，就会获得预期之外的查询结果，出于需求的细致要求，这个问题是需要解决的。

在网上找了很多资料，发现能够完全把这个问题解决的答案很少或者很多都不完整，自己在找资料解决问题后，发一下我认为较优的解决办法吧。

如果持久化框架使用的是MyBatis，那么直接使用一下代码即可：

SELECT * FROM table_name

WHERE clo LIKE CONCAT ('%/',#{testClo},'%') ESCAPE '/'

首先，在数据库中的转义字符通常是反斜杠“”，并且只有反斜杠“”紧挨着的那个字符会被转义，比如说："%"，这里的%被转义成普通字符而不是通配符，但是如果"电%"，那么这里的%没有被转义，还是表示通配符。

其次，因为直接使用转义字符反斜杠会导致很多问题，所以使用 ESCAPE 关键字来重新定义转义字符为斜杠“/”。

最后，因为 MyBatis 会把 testClo 中所有的特殊字符都转义成普通字符而不管中间是否有其他字符串隔开，这样就使得 testClo 中所有的特殊字符都得到了转化。

这样就可以实现：无论前端输了什么东西进来，都不会再有特殊字符导致错误的问题了。

值得注意的是：这是框架级的代码而不是数据库级的代码，也就是说，如果你直接在数据库中这样写，是不行的(如上所述，数据库中只能把紧跟转义字符的文字转义，testClo 中的文字在两个以上时就会失效)。简单说，这是由 MyBatis 底层支持的一种方法。