sql处理特殊字符 - king - ITeye博客

`

kingmxj

浏览: 182408 次
性别:
来自: 北京

最近访客更多访客>>

neoneus

victor036

ljbupc

a1309003199

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

lixiaoyang1216：请问，为什么我压缩后，压缩文件为空。原文件是有值的。？？？？
压缩文件（ant.jar）
九牛一毛： var zNodes =[ { name:"父 ...
jQuery zTree
jyjava： VO--》BO--》PO，呵呵
vo-po
jd406：帅哥，能整成文档上传个附件不？ Word版的也行啊，我再把它转 ...
经典sql大全
释皇天：不行啊！报 document.all.WebBrowser.E ...
js调用ie打印

sql处理特殊字符

博客分类：

SqlServer

SQL SQL Server 正则表达式

阅读更多

我们都知道SQL Server查询过程中，单引号“'”是特殊字符，所以在查询的时候要转换成双单引号“''”。
但这只是特殊字符的一个，在实际项目中，发现对于like操作还有以下特殊字符：下划线“_”，百分号“%”，方括号“[]”以及尖号“^”。
其用途如下：
下划线：用于代替一个任意字符（相当于正则表达式中的 ? ）
百分号：用于代替任意数目的任意字符（相当于正则表达式中的 * ）
方括号：用于转义（事实上只有左方括号用于转义，右方括号使用最近优先原则匹配最近的左方括号）
尖号：用于排除一些字符进行匹配（这个与正则表达式中的一样）

以下是一些匹配的举例，需要说明的是，只有like操作才有这些特殊字符，=操作是没有的。
a_b...        a[_]b%
a%b...       a[%]b%
a[b...       a[[]b%
a]b...       a]b%
a[]b...      a[[]]b%
a[^]b...     a[[][^]]b%
a[^^]b...    a[[][^][^]]b%

在实际进行处理的时候，对于=操作，我们一般只需要如此替换：
' -> ''
对于like操作，需要进行以下替换（注意顺序也很重要）
[ -> [[]     (这个必须是第一个替换的!!)
% -> [%]    (这里%是指希望匹配的字符本身包括的%而不是专门用于匹配的通配符)
_ -> [_]
^ -> [^]

分享到：

不提示就直接关闭窗口 | struts标签在页面直接修改显示内容

2009-05-14 13:39
浏览 1143
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

SQL 特殊字符处理: SQL 中特殊字符处理，处理在模糊查寻中特殊字符的替换

SQL Server查询中的特殊字符处理: 在处理特殊字符时，有时需要使用`REPLACE()`函数或者`QUOTENAME()`函数（用于处理数据库对象名，例如列名或表名）。例如，如果你有一个包含特殊字符的字符串，可以使用`REPLACE()`来替换这些特殊字符。`QUOTENAME()`...

SQL Server查询中的特殊字符处理（C#代码）: 特殊字符，如方括号、单引号、百分号、下划线和脱字号等，在SQL语句中有特定的意义，若不正确处理，可能会导致SQL语法错误或注入攻击。本文将深入探讨在SQL Server查询中如何通过C#代码来处理这些特殊字符，以确保...

ibatis sql语句对条件中特殊字符% # 处理: ### ibatis SQL语句对条件中特殊字符% # 处理在开发过程中，经常会遇到SQL查询时需要处理字符串中的特殊字符的情况。特别是在使用类似`LIKE`这样的操作符时，如果用户输入的数据中含有`%`、`_`或`#`等特殊字符，...

SQL Server查询中特殊字符的处理方法: 处理这些特殊字符是确保SQL语句正确执行的关键。本篇将详细介绍如何处理SQL Server查询中的特殊字符。首先，我们要了解最常见的一种特殊字符——单引号(')。在SQL Server中，单引号用于定义字符串常量。如果查询中...

SQL关于特殊字符处理的基本方法.doc: SQL 关于特殊字符处理的基本方法 SQL 关于特殊字符处理的基本方法是 SQL 编程中非常重要的一方面。特别是在用户输入方面，可能会包含一些特殊字符，例如引号、尖括号等，这些字符可能会引发严重的安全问题，如 SQL ...

SqlServer中模糊查询对于特殊字符的处理方法: 处理特殊字符的方法是用方括号 `[]` 将它们包围起来。在上述问题中，我们修改查询如下： ```sql SELECT * FROM v_workflow_rt_task_circulate WHERE Name LIKE '%[[]admin]请假申请[[]2017-02-13至2017-02-13]%' ``...

SQL注入攻击及其解决方案--替换特殊字符.rar: 本文件“SQL注入攻击及其解决方案--替换特殊字符”将深入探讨这一主题，并提出有效的防御策略。 SQL注入的原理在于，当应用程序使用用户提供的数据来构建动态SQL语句时，如果没有进行充分的验证和清理，就可能导致...

特殊符号测试用例文档: 1. **兼容性测试**：确保软件在不同操作系统、浏览器或设备上都能正确显示和处理特殊符号。 2. **输入验证**：检查软件是否能正确识别和处理非法或非预期的特殊字符输入，例如防止SQL注入攻击。 3. **编码格式**：...

Mybatis自定义拦截器,对模糊查询传值的特殊字符统一进行转义处理的代码: 特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截器注意:该拦截器只支持QueryWrapper的like方法,serviceImpl层传全角模糊查询(%%) mapper或xml层的全角模糊查询(%*%)和半角模糊查询(%*或*%)

js校验特殊字符: 特殊字符过滤是一个常见的需求，它能防止不合规的字符如SQL注入攻击等安全问题。以下是关于"js校验特殊字符"这一主题的详细解释： 1. **特殊字符过滤的原理** 在JavaScript中，可以使用正则表达式（Regular ...

C#实现过滤sql特殊字符的方法集合: 在C#中，防止SQL注入攻击的一个重要方法是过滤SQL特殊字符。SQL注入是一种常见的网络安全威胁，通过在用户输入的数据中插入恶意SQL语句，攻击者可以操纵数据库，获取、修改或删除敏感信息。以下是一些C#中过滤SQL...

过滤特殊字符及表情符: 在IT行业中，过滤特殊字符和表情符号是一项常见的需求，特别是在处理用户输入数据或者进行文本解析时。这可以防止潜在的安全问题，比如SQL注入，也可以确保数据的格式正确性，提高用户体验。以下将从标题和描述中...

sql字符串处理函数: QUOTENAME()函数用于对标识符进行转义，通常用于确保SQL语句中特殊字符的正确解析。 ```sql SELECT QUOTENAME('[My Table]', '['); -- 返回'[My Table]' ``` QUOTENAME()函数对于处理包含特殊字符的表名或列名等...

Mybatis自定义拦截器,对模糊查询传值的特殊字符(\,_,%)统一进行转义处理的代码: 代码包含: EscapeUtil.java:特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截器注意:该拦截器只支持QueryWrapper的like方法,serviceImpl层传全角模糊查询(%%) mapper或xml层的全角模糊查询(%...

验证自定义特殊字符.rar: 7. **国际化与本地化**：在处理特殊字符时，还要考虑多语言环境，不同地区的特殊字符可能不同，如西欧语言中的重音符号、中文的全角符号等。综上所述，验证自定义特殊字符是软件开发中的一个重要环节，它涵盖了...

JS 过滤特殊字符: 2. 在线工具：在线的JavaScript格式化、编码解码工具（如：jsbeautifier.org）也能帮助开发者检查和处理特殊字符。五、最佳实践 1. 总是对用户输入进行验证和清理，不要完全信任任何输入。 2. 使用预定义的安全...

表单的验证数字字符特殊符号: 本主题主要关注的是“表单的验证数字字符特殊符号”，这涉及到对用户在表单中输入的数字、字母以及特殊字符的检查。一、表单验证的重要性表单验证可以防止无效数据的提交，减少服务器端的处理负担，提高用户体验...

mybatis xml中特殊字符处理及特殊符号: MyBatis提供了两种处理特殊符号的方法： 1. **直接替换法**：将特殊字符替换为对应的转义序列。例如，SQL语句 `create_date_time >= #{startTime} and create_date_time ，需要将 `>=` 和 `替换为 `>=` 和 `<...

Global site tag (gtag.js) - Google Analytics