在字符串中,某些序列具有特殊含义。这些序列均用反斜线(‘\’)开始,即所谓的转义字符。MySQL识别下面的转义序列:
|
\0
|
ASCII 0(NUL)字符。
|
|
\'
|
单引号(‘'’)。
|
|
\"
|
双引号(‘"’)。
|
|
\b
|
退格符。
|
|
\n
|
换行符。
|
|
\r
|
回车符。
|
|
\t
|
tab字符。
|
|
\Z
|
ASCII 26(控制(Ctrl)-Z)。该字符可以编码为‘\Z’,以允许你解决在Windows中ASCII 26代表文件结尾这一问题。(如果你试图使用mysqldb_name<file_name,ASCII 26会带来问题)。
|
|
\\
|
反斜线(‘\’)字符。
|
|
\%
|
‘%’字符。参见表后面的注解。
|
|
\_
|
‘_’字符。参见表后面的注解。
|
这些序列对大小写敏感。例如,‘\b’解释为退格,但‘\B’解释为‘B’。
‘\%’和‘\_’序列用于搜索可能会解释为通配符的模式匹配环境中的‘%’和‘_’文字实例。参见12.3.1节,“字符串比较函数”。请注意如果你在其它环境中使用‘\%’或‘\_’,它们返回字符串‘\%’和‘\_’,而不是‘%’和‘_’。
在其它转义序列中,反斜线被忽略。也就是说,转义字符解释为仿佛没有转义。
有几种方式可以在字符串中包括引号:
·在字符串内用‘'’引用的‘'’可以写成‘''’。
·在字符串内用‘"’引用的‘"’可以写成‘""’。
·可以在引号前加转义字符(‘\’)。
·在字符串内用‘"’引用的‘'’不需要特殊处理,不需要用双字符或转义。同样,在字符串内用‘'’引用的‘"’也不需要特殊处理。
下面的SELECT语句显示了引用和转义如何工作:
mysql> SELECT 'hello', '"hello"', '""hello""', 'hel''lo', '\'hello';
+-------+---------+-----------+--------+--------+
| hello | "hello" | ""hello"" | hel'lo | 'hello |
+-------+---------+-----------+--------+--------+
mysql> SELECT "hello", "'hello'", "''hello''", "hel""lo", "\"hello";
+-------+---------+-----------+--------+--------+
| hello | 'hello' | ''hello'' | hel"lo | "hello |
+-------+---------+-----------+--------+--------+
mysql> SELECT 'This\nIs\nFour\nLines';
+--------------------+
| This
Is
Four
Lines |
+--------------------+
mysql> SELECT 'disappearing\ backslash';
+------------------------+
| disappearing backslash |
+------------------------+
如果你想要在字符串列内插入二进制数据(例如BLOB),必须通过转义序列表示下面的字符:
|
NUL
|
NUL字节(ASCII 0)。用‘\0’表示该字符(反斜线后面跟一个ASCII‘0’字符)。
|
|
\
|
反斜线(ASCII 92)。用‘\\’表示该字符。
|
|
'
|
单引号(ASCII 39)。用‘\'’表示该字符。
|
|
"
|
双引号(ASCII 34)。用‘\"’表示该字符。
|
当编写应用程序时,在包含这些特殊字符的字符串用于发送到MySQL服务器的SQL语句中的数据值之前,必须对它们正确进行转义。可以用两种方法来完成:
·用转义特殊字符的函数处理字符串。例如,在C程序中,可以使用mysql_real_escape_string()C API函数来转义字符。参见25.2.3.52节,“mysql_real_escape_string()”。Perl
DBI接口提供一个quote方法来将特殊字符转换为正确的转义序列。参见25.4节,“MySQL Perl API”。
·显式转义特殊字符,许多MySQL API提供了占位符功能,允许你在查询字符串中插入特殊标记,然后当你发出查询时将数据值同它们绑定起来。在这种情况下,API关注转义值中的特殊字符。
分享到:
相关推荐
这篇博客“插入数据库之前将特殊字符转义”深入探讨了这个关键话题。 SQL注入是一种常见的网络攻击方式,攻击者通过输入包含恶意SQL代码的字符串,欺骗数据库执行非预期的操作。例如,如果用户输入未经过滤的“' OR...
sql中经常用like进行模糊查询,而模糊查询就要用到百分号“%”,下划线“_”这些通配符,...2、这种是通过escape关键字进行转义,将特定符号后的字符进行转义,这里斜杠后面的%就不再是通配符,斜杠之前的%仍然起通配
为了解决这个问题,Mybatis提供了一些处理转义字符的方式,以确保SQL语句能够正确地写入Mapper.xml文件中并被解析。 在Mapper.xml文件中处理转义字符的常见方法主要有以下几种: 1. 常用的XML转义字符写法 在XML中...
- **功能**:此函数用于准备字符串以安全地插入到MySQL数据库中,通过转义特殊字符来防止SQL注入。 - **语法**:`mysql_real_escape_string(string, connection)` - **参数**: - `string`:要转义的字符串。 -...
PHP防MYSQL注入及转义存在潜在威胁的字符串插件介绍: 1.插件作用: 本插件对用户提交的信息进行过滤可以防止数据库注入,及转义用户可能提交的会被执行的脚本代码使之转为字符串,从而保证了网页的正常显示和...
MySQL 转义字符使用说明 MySQL 转义字符是数据库管理系统中的一种特殊字符,用于表示特殊含义的字符。这些字符在 MySQL 中有特殊的含义,例如换行符、回车符、制表符等。 在 MySQL 中,转义字符可以分为两类:可...
总之,SQLite特殊字符转义是保证SQL查询正确执行的关键步骤,开发者应确保在处理用户输入时采取适当措施。同时,熟悉SQLite的基本操作和最佳实践,对于提升数据库管理的效率和安全性有着重要意义。
计算机后端-PHP视频教程. php与mysql加强- 03. php加强34-字符转义.wmv
MySQL 识别下列转义字符: 0 一个 ASCII 0 (NUL) 字符。 ‘ 一个 ASCII 39 单引号 (“’”) 字符。 ” 一个 ASCII 34 双引号 (“””) 字符。 一个 ASCII 8 退格符。 一个 ASCII 10 换行符。 r 一个 ASCII 13 回车...
在建存储过程实现某一目的时,传入的参数会遇到是列名,表名的字符串,在这种情况下,应该怎样通过参数获得你要的值呢?
在MySQL中,你不需要 `ESCAPE` 关键字,直接使用反斜杠 `\` 就可以转义这两个字符,例如 `SELECT * FROM tb WHERE col LIKE '%\%%' OR col LIKE '%\_'`。 对于单引号 `'` 的转义,Oracle中仍然只接受双单引号 `''` ...
在本篇中,我们将深入探讨如何在C#编程环境下处理从Windows窗体应用向MySQL数据库发送含有特殊字符的数据时遇到的转义问题。 首先,我们需要理解为什么转义字符是必要的。在数据库操作中,特殊字符如'(单引号)、...
1. **转义字符**:MySQL默认使用反斜杠(\)作为转义字符。 - 示例代码: ```sql SELECT * FROM users WHERE name LIKE 'John%'; ``` 2. **参数化查询**:使用参数化查询可以有效避免SQL注入。 - 示例代码...
针对PHP字符转义,我们有必要了解一些核心函数及其用法,这包括但不限于magic_quotes_runtime、magic_quotes_gpc、addslashes()、stripslashes()、mysql_escape_string()、addcslashes()、stripcslashes()、...
MySQL中的字符串处理函数是数据库操作中非常常用的一类函数,它们可以帮助我们对字符串进行各种操作,如拼接、截取、查找、转换等。以下是对这些函数的详细说明: 1. **ASCII(char)**:返回字符串中第一个字符的...
7. 转义特殊字符:\ 能够匹配. \\f 换页 \\n 换行 \\r 回车 \\t 制表 \\纵向制表注意:为了匹配\本身,需要使用\\。 8. 匹配字符类:[:alnum:] 任意字母和数字(通[a-zA-Z0-9])[:alpha:] 任意字符(同[a-zA-Z...