对于这个问题,我们希望避免编写特殊的查询,因为查询在多个数据库中必须是不同的。仅使用休眠标准,我们希望能够转义特殊字符。
这种情况就是需要转义特殊字符的能力的原因:
假设数据库中有表“foo”。表“foo”仅包含 1 个字段,称为“name”。 “名称”字段可以包含在数据库中可能被视为特殊的字符。此类名称的两个示例是“name_1”和“name%1”。 '_' 和 '%' 都是特殊字符,至少在 Oracle 中是这样。如果用户在将这些示例输入数据库后想要搜索其中之一,可能会出现问题。
criterion = Restrictions.ilike("name", searchValue, MatchMode.ANYWHERE);
return findByCriteria(null, criterion);
在此代码中,“searchValue”是用户为应用程序提供的用于搜索的值。如果用户想要搜索“%”,则数据库中的每个“foo”条目都会返回用户。这是因为“%”字符代表字符串匹配的“任意数量的字符”通配符,hibernate 生成的 SQL 代码将如下所示:
select * from foo where name like '%'
有没有办法告诉 hibernate 转义某些字符,或者创建一个不特定于数据库类型的解决方法?
LikeExpression 的构造函数都是受保护的,所以它不是一个可行的选择。此外,它也有自己的问题。
我和一位同事创建了一个效果很好的补丁。该补丁的要点是,对于使用 MatchMode 的 LikeExpression 构造函数,我们转义特殊字符。对于使用字符(转义字符)的构造函数,我们假设用户自己转义特殊字符。
我们还参数化了转义字符,以确保如果使用 \ 或引号字符等字符,它不会破坏 SQL 查询。
package org.hibernate.criterion;
import org.hibernate.Criteria;
import org.hibernate.HibernateException;
import org.hibernate.dialect.Dialect;
import org.hibernate.engine.TypedValue;
public class LikeExpression implements Criterion {
private final String propertyName;
private final String value;
private final Character escapeChar;
protected LikeExpression(
String propertyName,
Object value) {
this(propertyName, value.toString(), (Character) null);
}
protected LikeExpression(
String propertyName,
String value,
MatchMode matchMode) {
this( propertyName, matchMode.toMatchString( value
.toString()
.replaceAll("!", "!!")
.replaceAll("%", "!%")
.replaceAll("_", "!_")), '!' );
}
protected LikeExpression(
String propertyName,
String value,
Character escapeChar) {
this.propertyName = propertyName;
this.value = value;
this.escapeChar = escapeChar;
}
public String toSqlString(
Criteria criteria,
CriteriaQuery criteriaQuery) throws HibernateException {
Dialect dialect = criteriaQuery.getFactory().getDialect();
String[] columns = criteriaQuery.getColumnsUsingProjection( criteria, propertyName );
if ( columns.length != 1 ) {
throw new HibernateException( "Like may only be used with single-column properties" );
}
String lhs = lhs(dialect, columns[0]);
return lhs + " like ?" + ( escapeChar == null ? "" : " escape ?" );
}
public TypedValue[] getTypedValues(
Criteria criteria,
CriteriaQuery criteriaQuery) throws HibernateException {
return new TypedValue[] {
criteriaQuery.getTypedValue( criteria, propertyName, typedValue(value) ),
criteriaQuery.getTypedValue( criteria, propertyName, escapeChar.toString() )
};
}
protected String lhs(Dialect dialect, String column) {
return column;
}
protected String typedValue(String value) {
return value;
}
}
如果您想知道 lhs 和 typedValue 方法的用途,新的 IlikeExpression 应该可以回答这些问题。
package org.hibernate.criterion;
import org.hibernate.dialect.Dialect;
public class IlikeExpression extends LikeExpression {
protected IlikeExpression(
String propertyName,
Object value) {
super(propertyName, value);
}
protected IlikeExpression(
String propertyName,
String value,
MatchMode matchMode) {
super(propertyName, value, matchMode);
}
protected IlikeExpression(
String propertyName,
String value,
Character escapeChar) {
super(propertyName, value, escapeChar);
}
@Override
protected String lhs(Dialect dialect, String column) {
return dialect.getLowercaseFunction() + '(' + column + ')';
}
@Override
protected String typedValue(String value) {
return super.typedValue(value).toLowerCase();
}
}
在此之后,唯一剩下的就是让限制使用这些新类:
public static Criterion like(String propertyName, Object value) {
return new LikeExpression(propertyName, value);
}
public static Criterion like(String propertyName, String value, MatchMode matchMode) {
return new LikeExpression(propertyName, value, matchMode);
}
public static Criterion like(String propertyName, String value, Character escapeChar) {
return new LikeExpression(propertyName, value, escapeChar);
}
public static Criterion ilike(String propertyName, Object value) {
return new IlikeExpression(propertyName, value);
}
public static Criterion ilike(String propertyName, String value, MatchMode matchMode) {
return new IlikeExpression(propertyName, value, matchMode);
}
public static Criterion ilike(String propertyName, String value, Character escapeChar) {
return new IlikeExpression(propertyName, value, escapeChar);
}
编辑:哦,是的。这适用于 Oracle。但我们不确定其他数据库。
这不是一个非常干净的方法,但 sqlRestrinction 应该更容易:
criterions.add(Restrictions.sqlRestriction(columnName+ " ilike '!%' escape '!'"));
您甚至可以使用相同的原理开始搜索:
criterions.add(Restrictions.sqlRestriction(columnName+ " ilike '!%%' escape '!'"));
如果直接使用LikeExpression,它可以让你指定转义字符。我想这应该就是你所需要的。
如果您使用 Hibernate 3.2+,您可以子类化
LikeExpressionlikeilikeimport org.hibernate.criterion.Criterion;
import org.hibernate.criterion.LikeExpression;
import org.hibernate.criterion.MatchMode;
public class EscapedLikeRestrictions {
private EscapedLikeRestrictions() {}
public static Criterion likeEscaped(String propertyName, String value, MatchMode matchMode) {
return likeEscaped(propertyName, value, matchMode, false);
}
public static Criterion ilikeEscaped(String propertyName, String value, MatchMode matchMode) {
return likeEscaped(propertyName, value, matchMode, true);
}
private static Criterion likeEscaped(String propertyName, String value, MatchMode matchMode, boolean ignoreCase) {
return new LikeExpression(propertyName, escape(value), matchMode, '!', ignoreCase) {/*a trick to call protected constructor*/};
}
private static String escape(String value) {
return value
.replace("!", "!!")
.replace("%", "!%")
.replace("_", "!_");
}
}
如果您使用sqlRetrictions,正确的做法如下:
criterions.add(Restrictions.sqlRestriction(columnName+" LIKE '!%' ESCAPE '!'"));就像 sql 查询一样,不像使用 Oracle 12i 那样工作 => 使用 LIKE。
我遇到了同样的问题,我使用 EscapeCharacter 通过包装像
这样的值来解决它searchKey = EscapeCharacter.DEFAULT.escape(searchKey)