在模糊查询中使用ESCAPE

最新推荐文章于 2023-02-23 20:58:49 发布
最新推荐文章于 2023-02-23 20:58:49 发布
阅读量1.2k 收藏
点赞数
文章标签: input sql

转帖地址:http://www.cnblogs.com/Daylight/archive/2008/10/08/1306199.html

 

这个问题也是无意中得知的,原因在于我在模糊查询的时候输入了一个%,谁知将全部结果都查询出来了,想了一下,%既然是通配符,输了个%进去,当然全部查询出来了,避免的办法就是使用ESCAPE。

SQL语句可以写成:

SELECT  *  FROM tableName WHERE colName LIKE  ' % '   +  input  +   ' % '  ESCAPE  ' // ' ;

这里假设我们的输入是input,在源程序里,input需要进行处理,

input  =  input.Replace( " ' " " '' " );       // 将1个单引号替换为2个单引号,防止SQL注入
input  =  input.Replace( " // " " " );  // 将反斜杠替换为2个反斜杠
input  =  input.Replace( " % " " //% " ); // 将%替换为/%
input  =  input.Replace( " _ " " //_ " );   // 将_替换为/_

上面3个替换就是将原字符前面加上反斜杠,这样输入到SQL语句中,ESCAPE '//'的作用就是将反斜杠后面的字符识别成普通字符,而不是通配符,这下在进行模糊查询,输入通配符就不会有错误了。

注意,一定要先替换反斜杠,然后再替换%和_

CCTV_HU
关注
Mybatis的如何根据下划线_,百分号%模糊查询---escape的作用
学习
01-26 6763
使用mybatis的模糊查询时,有俩个特殊符号需要注意: %:相当于任意多个字符; _:相当于任意的单个字符; 我们需要对特殊字符进行转义,如: public static String escapeChar(String before){ if(!ObjectUtils.isEmpty(before)){ before = before.replaceAll("/&am
浅谈MySQL模糊查询通配符的转义
09-09
在MySQL数据库模糊查询是一种常见的数据检索方法,它允许我们使用特定的通配符来查找不完全匹配的记录。通配符主要有两种,即百分号(%)和下划线(_)。百分号(%)用于匹配任意数量的字符,包括零个字符,而...
sql 模糊查询转义 escape
懒虫一个V
03-15 7276
当你想查询_,%特殊字符时,请用escape Select ename from emp where ename like ‘%s_%’ escape ‘s ’; 我们并不想查找S后必须有一个字符以上的员工,而是要剔除S,S出现的目的就是转义,将_转义了,这里的_不是通配符,而是实际意义的_。 Select ename from emp where ename like ‘%/_%’ escape ‘/’; 一般我们使用/来转义,以免产生歧异。 1.使用 ESCAPE 关键字定义转义符。 在模式
SQL模糊查询语句和Escape转义字符
Strawberry0924的专栏
02-09 1万+
SQL模糊查询语句和Escape转义字符(2008-09-22 14:26:01)标签:from 转义字符 sql 单引号 通配符 escape it  通配符描述示例%包含零个或更多字符的任意字符串。WHERE title LIKE %computer% 将查找处于书名任意位置的包含单词 computer 的所有书名。_(下划线)任何单个字符。WHERE au_fname LIKE _ea
SQL 模糊查询escape
rqrtqqpqi5的专栏
07-16 3452
escape的主要用途 当你想查询_,%特殊字符时,请用escape Select ename from emp where ename like ‘%s_%’ escape ‘s ’; 我们并不想查找S后必须有一个字符以上的员工,而是要剔除S,S出现的目的就是转义,将_转义了,这里的_不是通配符,而是实际意义的_。 Select ename from emp
mysql多字段模糊查询及模糊匹配,使用ESCAPE处理模糊查询%的问题
最新发布
junbogao的博客
02-23 538
使用ESCAPE处理模糊查询%的问题
SQL使用ESCAPE定义转义符详解
09-10
然而,在某些情况下,我们可能需要在搜索模式使用这些特殊字符本身而非其通配符含义。这时,`ESCAPE`关键字就派上了用场。 `ESCAPE`关键字允许我们在`LIKE`语句定义一个转义字符,使得这个字符后面跟着的特殊...
Oracle模糊查询转义的关键字escape
qq_29751083的博客
03-24 2112
具体用法如下 select * from DEPT_02_tmp a where a.dname like ‘IT/_%‘escape’/’; escape后面接的是转义标识符 标识符后面跟的是 需要转义的内容 转义之后的内容_不再作为通配符而代表其本身 通配符可以随意选取 如下所示: select * from ho_person where description like ‘/%%‘ESCAPE’/’; 数据: 1 16411 zhangsan 张三 %测试存储过
MYSQLlower,CONCAT,ESCAPE,DISTINCT用法(模糊查询
weixin_51114236的博客
01-04 1176
MySQL学习笔记 :lower,CONCAT,ESCAPE用法 lower(str)——根据当前字符集映射返回字符串str,并将所有字符更改为小写。默认值是latin1(西欧cp1252)。 CONCAT 函数用于将两个字符串合并为一个字符串 示例: mysql> select concat(‘a’,‘b’,‘c’); ±--------------------+ | concat(‘a’,‘b’,‘c’) | ±--------------------+ | abc
SQLServer like模糊查询有特殊字符导致查询不到数据问题解决
旭东怪的博客
07-24 7644
问题描述: 使用SQLServer执行 select * from users where username like '%123[曹操]'; 语句进行模糊匹配时没有数据。 问题解决: SQL语句含有特殊符号,需要进行特殊处理。 特殊字符:[(括号),%(百分号),_ (下划线)。 解决方法: 1、用方括号包起来 处理格式:[特殊字符]。 实例: select * from users where username like '%123[[]曹操]'...
mysql模糊查询 输入 %和_会出现全部数据的几种解决办法
licux的博客
07-19 2421
使用 / escape ‘/’ //要查%或者_,需要使用escape,转义字符后面最近的%或_就不作为通配符了 //sql select username from gg_user where username like '%/%%' escape '/'; //mybatis ( name LIKE CONCAT('%','/',#{key},'%') escape '/' 使用字符串替换 // java private String queryReplace(String query) .
Mybatis解决模糊查询有通配符的情况(用Escape关键字)
努力努力再努力
02-22 1839
Mybatis解决模糊查询有通配符的情况(用Escape关键字)
escapesql语句的作用
qjx的博客
03-27 6834
escapesql语句的作用
MYSQL escape用法
lovely9862的专栏
12-01 1万+
sql like语句,比如 select * from user where username like '%nihao%',select * from user where username like '_nihao', 其%做为通配符通配多个,_作为通配符通配一个 如果要真的去查询username含有 % _ 的,需要使他们不再作为通配符 将% _ 在like转义,拿
Oracle--通配符、Escape转义字符、模糊查询语句
热门推荐
ChangWen的博客
04-15 2万+
一、通配符 通配符描述示例       %:匹配包含零个或更多字符的任意字符串。WHERE title LIKE '%computer%' 将查找处于书名任意位置的包含单词 computer 的所有书名。       _(下划线):匹配任何单个字符。WHERE au_fname LIKE '_ean' 将查找以 ean 结尾的所有 4 个字母的名字(Dean、Sean 等)。
SQL数据库语句escape的用法及含义
weixin_44889014的博客
07-09 4260
SQL数据库语句escape的用法及含义 escape是用来转译的 例如: 数据库有个表 A字段abc 存du了字符’%’,那么我查询的时候如果只想查询第二位是 '%‘的记录就需要进行模糊查询,但是’%'是模糊查询的通配符,不能建立如下查询: select * from A where abc like ‘%%’; 这样系统不会把第二个【%】当做字符,所以此时就需要进行转译,转译默认的符号是 【\】: select * from test where name like '%%’; 除此之外,我们还可
数据库模糊查询与通配符使用详解
`LIKE`语句允许我们在查询条件使用通配符,如百分号`%`表示任意长度的任意字符,下划线`_`表示任意单个字符。 首先,我们来看例3.29,这是一个查询特定学号的学生信息的例子: ```sql SELECT Sname FROM TEST....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值