16

对于这个问题,我们希望避免编写特殊查询,因为查询在多个数据库中必须不同。仅使用休眠标准,我们希望能够转义特殊字符。

这种情况是需要能够转义特殊字符的原因:

假设我们在数据库中有表 'foo'。表 'foo' 仅包含 1 个字段,称为 'name'。“名称”字段可以包含在数据库中可能被视为特殊的字符。这种名称的两个示例是“name_1”和“name%1”。'_' 和 '%' 都是特殊字符,至少在 Oracle 中是这样。如果用户在将这些示例输入数据库后想要搜索其中一个示例,则可能会出现问题。

criterion = Restrictions.ilike("name", searchValue, MatchMode.ANYWHERE);
return findByCriteria(null, criterion);

在此代码中,“searchValue”是用户赋予应用程序用于其搜索的值。如果用户想要搜索 '%',则用户将返回数据库中的每个 'foo' 条目。这是因为 '%' 字符表示用于字符串匹配的“任意数量的字符”通配符,hibernate 生成的 SQL 代码如下所示:

select * from foo where name like '%'

有没有办法告诉休眠转义某些字符,或者创建一个不是特定于数据库类型的解决方法?

4

5 回答 5

13

LikeExpression 的构造函数都受到保护,因此它不是一个可行的选择。此外,它也有自己的问题

我和一位同事创建了一个效果很好的补丁。补丁的要点是,对于使用 MatchMode 的 LikeExpression 构造函数,我们转义了特殊字符。对于使用 Character(转义字符)的构造函数,我们假设用户自行转义特殊字符。

我们还对转义字符进行了参数化,以确保在 SQL 查询中使用 \ 或引号字符之类的字符时它不会破坏 SQL 查询。

package org.hibernate.criterion;

import org.hibernate.Criteria;
import org.hibernate.HibernateException;
import org.hibernate.dialect.Dialect;
import org.hibernate.engine.TypedValue;

public class LikeExpression implements Criterion {
    private final String propertyName;
    private final String value;
    private final Character escapeChar;

    protected LikeExpression(
            String propertyName,
            Object value) {
        this(propertyName, value.toString(), (Character) null);
    }

    protected LikeExpression(
            String propertyName,
            String value,
            MatchMode matchMode) {
        this( propertyName, matchMode.toMatchString( value
                .toString()
                .replaceAll("!", "!!")
                .replaceAll("%", "!%")
                .replaceAll("_", "!_")), '!' );
    }

    protected LikeExpression(
            String propertyName,
            String value,
            Character escapeChar) {
        this.propertyName = propertyName;
        this.value = value;
        this.escapeChar = escapeChar;
    }

    public String toSqlString(
            Criteria criteria,
            CriteriaQuery criteriaQuery) throws HibernateException {
        Dialect dialect = criteriaQuery.getFactory().getDialect();
        String[] columns = criteriaQuery.getColumnsUsingProjection( criteria, propertyName );
        if ( columns.length != 1 ) {
            throw new HibernateException( "Like may only be used with single-column properties" );
        }
        String lhs = lhs(dialect, columns[0]);
        return lhs + " like ?" + ( escapeChar == null ? "" : " escape ?" );

    }

    public TypedValue[] getTypedValues(
            Criteria criteria,
            CriteriaQuery criteriaQuery) throws HibernateException {
        return new TypedValue[] {
                criteriaQuery.getTypedValue( criteria, propertyName, typedValue(value) ),
                criteriaQuery.getTypedValue( criteria, propertyName, escapeChar.toString() )
        };
    }

    protected String lhs(Dialect dialect, String column) {
        return column;
    }

    protected String typedValue(String value) {
        return value;
    }

}

如果您想知道 lhs 和 typedValue 方法的用途,新的 IlikeExpression 应该可以回答这些问题。

package org.hibernate.criterion;

import org.hibernate.dialect.Dialect;

public class IlikeExpression extends LikeExpression {

    protected IlikeExpression(
            String propertyName,
            Object value) {
        super(propertyName, value);
    }

    protected IlikeExpression(
            String propertyName,
            String value,
            MatchMode matchMode) {
        super(propertyName, value, matchMode);

    }

    protected IlikeExpression(
            String propertyName,
            String value,
            Character escapeChar) {
        super(propertyName, value, escapeChar);
    }

    @Override
    protected String lhs(Dialect dialect, String column) {
        return dialect.getLowercaseFunction() + '(' + column + ')';
    }

    @Override
    protected String typedValue(String value) {
        return super.typedValue(value).toLowerCase();
    }

}

在此之后,唯一剩下的就是让 Restrictions 使用这些新类:

public static Criterion like(String propertyName, Object value) {
    return new LikeExpression(propertyName, value);
}

public static Criterion like(String propertyName, String value, MatchMode matchMode) {
    return new LikeExpression(propertyName, value, matchMode);
}

public static Criterion like(String propertyName, String value, Character escapeChar) {
    return new LikeExpression(propertyName, value, escapeChar);
}

public static Criterion ilike(String propertyName, Object value) {
    return new IlikeExpression(propertyName, value);
}

public static Criterion ilike(String propertyName, String value, MatchMode matchMode) {
    return new IlikeExpression(propertyName, value, matchMode);
}

public static Criterion ilike(String propertyName, String value, Character escapeChar) {
    return new IlikeExpression(propertyName, value, escapeChar);
}

编辑:哦,是的。这适用于甲骨文。不过,我们不确定其他数据库。

于 2009-07-10T20:27:44.797 回答
4

这不是一种非常干净的方法,但 sqlRestrinction 应该更容易:

criterions.add(Restrictions.sqlRestriction(columnName+ " ilike '!%' escape '!'"));

您甚至可以使用相同的原则从搜索开始:

criterions.add(Restrictions.sqlRestriction(columnName+ " ilike '!%%' escape '!'"));
于 2011-08-01T16:14:57.300 回答
2

如果您直接使用 LikeExpression,它可以让您指定转义字符。我认为这应该是你所需要的。

于 2009-03-23T14:49:32.217 回答
2

如果您使用 Hibernate 3.2+,您可以子类化LikeExpression,然后创建工厂like/ilike方法:

import org.hibernate.criterion.Criterion;
import org.hibernate.criterion.LikeExpression;
import org.hibernate.criterion.MatchMode;

public class EscapedLikeRestrictions {
    private EscapedLikeRestrictions() {}

    public static Criterion likeEscaped(String propertyName, String value, MatchMode matchMode) {
        return likeEscaped(propertyName, value, matchMode, false);
    }

    public static Criterion ilikeEscaped(String propertyName, String value, MatchMode matchMode) {
        return likeEscaped(propertyName, value, matchMode, true);
    }

    private static Criterion likeEscaped(String propertyName, String value, MatchMode matchMode, boolean ignoreCase) {
        return new LikeExpression(propertyName, escape(value), matchMode, '!', ignoreCase) {/*a trick to call protected constructor*/};
    }

    private static String escape(String value) {
        return value
                .replace("!", "!!")
                .replace("%", "!%")
                .replace("_", "!_");
    }
}
于 2016-02-23T17:33:32.660 回答
0

如果您使用 sqlRestrictions,正确的方法如下:

criterions.add(Restrictions.sqlRestriction(columnName+" LIKE '!%' ESCAPE '!'"));

就像一个 sql 查询,不起作用 ilike => 在 Oracle 12i 中使用 LIKE。

于 2019-01-16T11:10:19.193 回答