`

SQL中escape的主要用途

SQLGo 
阅读更多

SQL中escape的主要用途

1.使用   ESCAPE   关键字定义转义符。在模式中,当转义符置于通配符之前时,该通配符就解释为普通字符。例如,要搜索在任意位置包含字符串   5%   的字符串,请使用:     
  WHERE   ColumnA   LIKE   '%5/%%'   ESCAPE   '/'   
2.ESCAPE   'escape_character'     
  允许在字符串中搜索通配符而不是将其作为通配符使用。escape_character   是放在通配符前表示此特殊用途的字符。   
    
  SELECT   *   
  FROM   finances   
  WHERE   description   LIKE   'gs_'   ESCAPE   'S'   
  GO   
    
  意思就是:   
  比如,我们要搜索一个字符串     "g_"     ,如果直接     like     "g_",那么   "_"的作用就是通配符,而不是字符,结果,我们会查到比如     "ga","gb","gc",而不是我们需要的   "g_".   
  用     LIKE   'gs_'   ESCAPE   'S'     's'表示特殊用法标志   
3.create   table   a   (name   varchar(10))   
  go   
  insert   into   a   select   '11%22'   
  union   all   select   '11%33'   
  union   all   select   '12%33'   
  go   
  select   *   from   a     WHERE   name   LIKE   '%/%33'   ESCAPE   '/'   --指定用'/'符号来说明跟在其后面的通配符字符为普能字符。(第二个%是字符不是通配符来的)   
  go   
  drop   table   a 
结果为:   
  name                 
  ----------     
  11%33   
  12%33   

分享到:
| [转]oracle10G的闪回数据库及删除表
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    SQL中使用ESCAPE定义转义符详解

    `ESCAPE`关键字的作用在于,它允许我们指定一个字符,使得在LIKE表达式中,当这个字符后面紧跟着通配符时,通配符会被当作普通字符处理,而非其默认的特殊含义。例如,如果我们想要查询包含`%M%`字符串的记录,但不...

    sql中as的一些用法

    在SQL语言中,`AS`关键字是一个非常实用的功能,它主要用于为查询结果中的列或者表创建别名。这种别名的使用不仅能够提高SQL语句的可读性,还能帮助开发者更好地理解数据结构,特别是在处理包含大量英文或缩写的字段...

    SQL语言中使用的通配符

    在SQL Server中,通配符主要有四种: "_"、"%"、"[]"和"[^]",每种通配符都有其特定的使用场景和用法。 1. "_"通配符 "_"通配符用来匹配任意单个字符,该符号只能匹配一个字符。它可以放在查询条件的任意位置,且...

    SQL转换URL

    SQL语言作为数据库查询的标准工具,在处理这类问题时有着不可替代的作用。 #### 二、SQL中的URL编码与解码函数 在Oracle数据库中,提供了`UTL_URL`包来支持URL编码与解码的功能。这个包包含了`ESCAPE`和`UNESCAPE`...

    JavaScript过滤SQL注入字符

    JavaScript作为客户端脚本语言,虽然主要负责与用户交互,但也可以在防止SQL注入方面发挥作用。本文将深入探讨如何利用JavaScript进行SQL注入的过滤。 一、理解SQL注入 SQL注入是指攻击者在用户输入的数据中插入...

    精通SQL--结构化查询语言详解

    1.6.4 sql环境中对象的命名规则 18 第2章 主要的关系数据库与sql 21 2.1 sql server 21 2.1.1 sql server的结构 21 2.1.2 数据库访问标准化接口—odbc 22 2.1.3 使用查询分析器执行sql语句 22 2.2 transact-...

    sqli-sql注入著名靶场

    在本文中,我们将深入探讨SQL注入攻击、如何防范以及“sqli-sql注入著名靶场”这个资源在学习和提升安全防护能力方面的作用。 首先,SQL注入攻击的原理是利用不安全的SQL查询语句,通过输入恶意数据来控制数据库...

    Sql Server解析Json

    在 SQL Server 中处理 JSON 数据变得日益重要,尤其是对于那些需要从非结构化数据源提取信息的应用程序。本文将深入探讨 SQL Server 如何解析 JSON 数据,并详细介绍一种自定义函数 `dbo.parseJSON` 的实现细节。 #...

    sql server数据库模糊查询语句

    5. Escape 的作用: * 使用 ESCAPE 关键字定义转义符。 * 在模式中,当转义符置于通配符之前时,该通配符就解释为普通字符。 * 允许在字符串中搜索通配符而不是将其作为通配符使用。 例如,要搜索包含字符串 5% 的...

    php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击

    php mysql_real_escape_string、addslashes函数以及mysql绑定参数是PHP开发中常用的防止SQL注入攻击的三种主要方法。 mysql_real_escape_string函数是PHP中的一个函数,用于转义SQL语句中使用的字符串中的特殊字符...

    2020-12-06-DVWA之sql.md

    - `mysqli_real_escape_string`函数的作用是对特殊字符进行转义处理,防止它们被解释为SQL的一部分。 - 攻击者可以通过构造特殊的输入来尝试绕过这一防御措施。例如,通过使用多个连续的单引号或者通过添加额外的...

    sql语句的练习题

    - **ESCAPE子句:** 用于指定LIKE中的特殊字符转义,此处使用空字符串作为转义字符。 - **LIKE操作符:** 这里使用`LIKE`进行精确匹配,但考虑到可能存在的特殊字符,使用了`ESCAPE`来确保准确性。 #### 4. 查询成绩...

    Oracle数据库Sql语句详解大全.pdf

    当SQL语句中包含多个算术运算时,可以通过使用括号来改变默认的运算顺序。例如: ```sql SELECT last_name, salary, 12 * (salary + 100) AS 年薪 FROM s_emp; ``` 在此例中,首先会执行加法运算,然后才是乘法...

    sql语句中like的用法详细解析

    在SQL结构化查询语言中,LIKE语句有着至关重要的作用。LIKE语句的语法格式是:select * from 表名 where 字段名 like 对应值(子串),它主要是针对字符型字段的,它的作用是在一个字符型字段列中检索包含对应子串的...

    Oracle_SQL语句大全教程

    ### Oracle SQL语句大全教程知识点解析 #### 一、表结构描述 ...通过上述知识点的学习,可以了解到 Oracle SQL 中常用的基本查询、条件筛选、排序及一些高级功能,这些对于日常数据库管理和数据分析具有重要的作用。

    mysql_escape_string()函数用法分析

    MySQL中的`mysql_escape_string()`函数是用来处理SQL查询中可能存在的特殊字符,以防止SQL注入攻击。这个函数在PHP中被广泛使用,特别是在处理用户输入的数据时,用来转义那些可能会改变查询语句含义的字符。然而,...

    SQL语句之条件查询-WHERE(where).docx

    综上所述,`WHERE`子句在SQL查询中起着关键作用,它帮助我们根据各种条件定制返回的结果集,无论是基于精确值、范围、部分匹配还是空值检查。掌握这些条件筛选技巧,能够使我们在处理数据库数据时更加高效和灵活。

    2009达内SQL学习笔记

    如:select table_name from user_tables where table_name like 'S\_%' escape'\'; ' 找出“S_“开头的,由于下划线有任意字符的含义,故需另外定义转移符。 但习惯用“\”,为方便其他程序员阅读和检测,一般不...

    mysql sql_mode= 的作用说明

    在MySQL中,`sql_mode`为空或者设置为`""`意味着不启用任何特定的SQL模式,这通常会放宽一些检查,提高执行效率。然而,这种情况下,当插入不适当的数据(比如错误的数据类型或超出范围的值),MySQL并不会抛出错误...

Magicbox
Global site tag (gtag.js) - Google Analytics