sql实现替换某字段的中间一段用*代替

最新推荐文章于 2024-07-10 18:04:20 发布
最新推荐文章于 2024-07-10 18:04:20 发布
阅读量2.9k 收藏 6
点赞数 1
分类专栏: sql 文章标签: 数据库某字段的中间几位用*号代替
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MJC410621/article/details/84652958
版权
工作中遇到把数据库中的某字段里中间几位用*号代替,用sql实现如下。 

SELECT replace(bankCardNo,substr(bankCardNo,6,6),'******') as bankCardNo FROM p2p_order where productCode = #{productCode}  ORDER BY uid

这里用到两个函数replace和substr。

substr(string str,num start,num length);
str为所要截取的字符串,start为起始位置,从1开始,length为截取的长度。

replace(str,from_str,to_str)
在字符串 str 中所有出现的字符串 from_str 均被 to_str替换,然后返回这个字符串
MJC410621
关注
专栏目录
Oracle数据脱敏--只显示数据头部和尾部,中间替换成星,或者只显示数据前几个字符,后面的替换成星--自定义函数
weixin_56496488的博客
12-30 3012
CREATE OR REPLACE FUNCTION fun_tm (i_string VARCHAR2) RETURN VARCHAR2 AS--本函数在计算有字符且有汉字的情况下,脱敏后的字符长度可能有点偏差 v_string VARCHAR2(4000); BEGIN --下面是展示前面几位字符后面替换成星的操纵 if length(i_string) <= 4 then v_string :=replace(i_string,substr(i_string,-1,1)...
SQL语句 把某个字段中的部分值改为*替换部门字符
热门推荐
每一天都是余生
10-08 1万+
比如字段a, 如果是第2位之后的都替换:set a = left(a,1) + ' * ' 如果只是第2位:set a = left(a,1) + '*' + right(a, len(a) - 2) 其他的以此类推。   sql 替换字段中的部分字符替换指定字符 把列中凡是有2011的全部修改成2014,如 lieming 里的201101131431改成201401131431 ...
sql 截取字符串,并且以*掩码替代
橙-极纪元-cplvfx-JJY.Cheng
11-20 698
SQL代码 use DBTase SELECT ID, TypeID, Name,STUFF(Name,LEN(Name) -2, 2,'**') as encryptName FROM Product 数据 ID TypeID Name(原始数据) encryptName(加密后的数据) 1 1 苹果手机 苹**机 2 1 三星手机 三**机 3 1 华为手机 华**机 4 1 小米手机 ..
SQLServer:把名字带*的,把*去掉
最新发布
taoxinuo的博客
07-10 367
这段SQL语句里的table是指表名,column是指列名,执行这段SQL语句就会把该列中所有以*开头的*去除,如果需要去除名字中的所有*,可以省略where。在SQLServer中,可以使用Replace函数来去除字符串中的特定字符,例如*。如果只是想选择时去除*。
SQL案例学习-保护个人信息
每天学习一点点
04-15 5076
姓名、身份证以及银行卡等属于个人敏感信息。为了保护个人隐私,我们在前端界面显示时可能需要将这些信息中的部分内容进行隐藏,也就是显示为星(*)。 以医院排队叫系统为例,屏幕上通常会隐藏患者的姓氏(对于两个字的姓名)或者名字中的倒数第2个字(对于三个或更多字的姓名),例如“*三”或者“李*亮”。 姓名处理 对姓名字段进行隐藏处理,显示规则: a.姓名为2个字符的,隐藏姓,只显示名。例如 "张三" 处理后为 "*三" b.姓名为3个字符的,隐藏中间一个字符。例如 "阿凡提" 处理后为
sql:掩码场景替换字段中的某几位
进击的小白
03-20 956
字符串'123456'中第2位开始的4个字符串,替换成'****',得到1****6。sql提供insert(str,b,l,s)函数包含4个参数。第二个参数:从字符串的第几位开始替换,起始位为1。需要在现有的用户数据表中增加一个手机掩码字段。第一个参数:需要转换的字符串。第三个参数:要替换几位字符。第四个参数:替换成的字符串。
数据库代替 * 的办法
实践是检验真理的唯一标准
03-15 628
数据库避免用 * 现在我比较常用的办法是,加一个ge sql 的 id 将字段可以全部写上来代替 * 符 eg: <sql id="Search_UserClient_List"> id,user_id,token,device_number,is_online,is_last_used,source,device_name,device_type,is_prohibit...
mysql如何字段变成字符串拼接字段中间变成*
雷绍发
05-19 1459
例如用户表手机昵称为手机的如何改成手机中间极为变成*呢 update ph_users set nickname=INSERT(mobile,4,5,'****')where user_id=值 那么同时 如果还要昵称前面拼接固定字符串 update ph_users set nickname=CONCAT("用户",INSERT(mobile,4,5,'****')) where user_id=值 当然出现这种情况一般都是昵称里面包含手机,但是中间没有省略的 查出用户表里面 昵称..
SQL 常见函数整理 _ Stuff() 替换字符串中的一部分字符
gly1653810310的博客
10-11 1805
SQL 替换字符串中的一部分字符串的函数stuff
改造 SQL 查询:用 SELECT 语句中的列列表替换
励志做最业余的专业博主,控件产品可以私我~
10-30 144
简写命令可能是开发阶段最方便、最常用的 SQL 语句之一,但这真的是生产环境的最佳实践吗?在本文中,我们将探讨使用被认为可以接受的各种场景以及可能导致并发症的情况。我们还将演示如何有效识别带有星SQL SELECT 语句并快速修复。
sql 删除或替换字段内某一部分内容
wyisgoodman的博客
01-07 6156
方法一: update Table_Name set Column_Name=replace(Column_Name,substring(Column_Name,Start,Length),'Replace_Content') --Start 是要替换字符开始的位置 --Lenght 要替换字符的长度 注:与stuff函数的不同 1、作用 stuff函数用于删除指定长度的字符,并在指定的起点处插入另一组字符。 2、语法 STUFF ( character_expression , start , l
写一个sql实现以下查询结果_SQL 进阶技巧
weixin_39537977的博客
11-19 832
由于工作需要,最近做了很多 BI 取数的工作,需要用到一些比较高级的 SQL 技巧,总结了一下工作中用到的一些比较骚的进阶技巧,特此记录一下,以方便自己查阅,主要目录如下:SQL 的书写规范SQL 的一些进阶使用技巧SQL 的优化方法SQL 的书写规范在介绍一些技巧之前,有必要强调一下规范,这一点我发现工作中经常被人忽略,其实遵循好的规范可读性会好很多,应该遵循哪些规范呢1、 表名要有意义,且标准...
hive表 合并字段_hive sql常用技巧
weixin_39808143的博客
12-29 2564
1.多行合并多行合并常用于做区间统计,通过定义一定的金额区级,将上亿的记录降维为不同区间内总数。概括来说就是多映射到一。典型场景:基于用户交易天流水,计算每天不同金额段的金额笔数。如用户的天交易流水表结构如上,需要计算出交易额在0-100,100-200,200-300,大于300几个区级的笔数,CREATE VIEW t_deal_tmp_view_1 ASSELECTCASEWHEN rcv_...
sql建议
Meiko记录
10-20 195
1、查询SQL尽量不要使用select *,而是select具体字段。 反例子: select * from employee; 复制代码 正例子: select id,name from employee; 复制代码 理由: 只取需要的字段,节省资源、减少网络开销。 select * 进行查询时,很可能就不会使用到覆盖索引了,就会造成回表查询。 2、如果知道查询结果只有一条或者只要最大/最小一条记录,建议用limit 1 假设现在有employee员工表,要找出一个名字叫jay的人.
MySQL 高级SQL语句
weixin_67582338的博客
06-27 3977
目录引言一、常用查询1. 案例准备2. 按关键字排序2.1 语法2.2 单字段排序2.3 条件查询2.4 多字段排序3. 区间判断及查询不重复记录3.1 and、all3.2 嵌套或多条件3.3 distinct 查询不重复记录4. 对结果进行分组5. 限制结果条目6. 设置别名7. 通配符7.1 查询名字是c开头的记录7.2 查询名字里是c和i中间有一个字符的记录7.3 查询名字中有g的记录7.4 查询zhao后面3个字符的名字记录7.5 通配符“%”和“_”不仅可以单独使用,也可以组合使用例如查询名字以
数据库电话码查询显示中间四位用****代替SQL语句
djr2ss666666的博客
04-03 6322
SELECT userid, username, INSERT(phone,4,4,'****') AS phoneNum FROM hj_user;表达式:select+字段名.......+insert(手机字段名,从第几位开始,替换几位替换字符) as phoneNum from +表名;效果:183****1088...
数据库-MySql】单姓第二字用*代替,复姓第三个字用*代替
少莫千华
01-05 3898
需求 门诊患者姓名取药显示 需求:单姓第二字用*代替,复姓第三个字用*代替。 方案一 SELECT        p.patient_name as real_name, CASE        WHEN CHAR_LENGTH(p.patient_name) &gt; 1 and fx.xm is NULL THEN CONCAT(LEFT(p.pat...
sql 语句操作,修改字段字符串的一部分
weixin_30251587的博客
07-27 2492
update 表名 set 字段=replace(字段,‘替换的部分’,‘替换后的字符串’); update表名setA=replace(A,'海淀','朝阳')whereAlike'海淀'; (将A字段中的“海淀”替换成“朝阳”); update yb_user_img set image=replace( image, 'http://192.168.0.126', ...
sql替换字符串中的部分字符
qq_38410795冰淇淋的博客
12-01 786
#把url字段中的'+'转换成'%2B' UPDATE yhzx_chapter SET url= replace (url, '+', '%2B' ) where chapterId = '202112101'
帮我写一段代码,要求使用jdbc查询sql语句,规避sql注入漏洞,sql中的标名是动态的
08-30
### 回答1: 好的,下面是一段使用Java的jdbc查询SQL语句的代码,同时也规避了SQL注入漏洞的风险: ``` import java.sql.*; import java.util.Scanner; public class SQLInjectionExample { public static void main(String[] args) { Connection connection = null; PreparedStatement preparedStatement = null; ResultSet resultSet = null; try { // 加载驱动 Class.forName("com.mysql.jdbc.Driver"); // 创建连接 connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/database", "username", "password"); Scanner scanner = new Scanner(System.in); System.out.print("请输入表名:"); String tableName = scanner.nextLine(); // 使用PreparedStatement预处理语句,防止SQL注入 String sql = "SELECT * FROM " + tableName; preparedStatement = connection.prepareStatement(sql); resultSet = preparedStatement.executeQuery(); while (resultSet.next()) { // 处理查询结果 ... } } catch (ClassNotFoundException e) { e.printStackTrace(); } catch (SQLException e) { e.printStackTrace(); } finally { try { if (resultSet != null) { resultSet.close(); } if (preparedStatement != null) { preparedStatement.close(); } if (connection != null) { connection.close(); } } catch (SQLException e) { e.printStackTrace(); } } } } ``` 通过使用`PreparedStatement`预处理语句,我们可以有效的防止SQL注入漏洞的发生。 ### 回答2: 对于使用JDBC查询SQL语句,规避SQL注入漏洞且其中的表名是动态的,可以采用参数化查询的方式来实现。 代码示例: ```java import java.sql.*; public class JdbcDemo { public static void main(String[] args) { // 假设动态表名为tableName,替换为实际的表名 String tableName = "your_dynamic_table_name"; try { // 连接数据库 Connection connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/database", "username", "password"); // 构造SQL语句 String sql = "SELECT * FROM " + tableName + " WHERE id = ?"; // 创建预编译的Statement对象 PreparedStatement statement = connection.prepareStatement(sql); // 设置参数值 statement.setInt(1, 1); // 假设需要查询id为1的记录,替换为实际需求 // 执行查询 ResultSet resultSet = statement.executeQuery(); // 处理查询结果 while(resultSet.next()) { // 获取数据,并进行相应处理 int id = resultSet.getInt("id"); String name = resultSet.getString("name"); // 其他字段类似 System.out.println("id: " + id + ", name: " + name); } // 关闭资源 resultSet.close(); statement.close(); connection.close(); } catch (SQLException e) { e.printStackTrace(); } } } ``` 上述代码中,使用PreparedStatement对象来进行参数化查询,即将动态的表名通过占位符的方式进行替换,从而避免了SQL注入漏洞的风险。 在SQL语句中使用`?`作为占位符,然后使用`setXxx()`方法来设置参数值,其中`Xxx`表示具体的数据类型,比如`setInt()`用于整型,`setString()`用于字符串等。这种方式可以确保SQL语句的安全性,同时提高了代码的可读性和可维护性。 需要注意的是,上述代码中的数据库连接信息以及动态的表名、参数值等都需要根据实际情况进行替换。 ### 回答3: 当我们使用JDBC查询SQL语句时,为了避免SQL注入漏洞,我们可以通过使用参数化查询来保护我们的代码。参数化查询是指将SQL语句中的参数用占位符替代,然后在执行查询时,将真正的参数值传递给占位符。 以下是一个示例代码,演示如何在JDBC中使用参数化查询,并规避SQL注入漏洞: ``` import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; public class JdbcExample { public static void main(String[] args) { Connection connection = null; PreparedStatement statement = null; ResultSet resultSet = null; try { // 连接数据库 connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/mydatabase", "username", "password"); // 编写SQL语句,并将参数用问代替 String sql = "SELECT * FROM mytable WHERE column_name = ?"; // 使用PreparedStatement对象来预编译SQL语句 statement = connection.prepareStatement(sql); // 设置查询参数的值,这里使用了动态的标名 statement.setString(1, "动态的标名"); // 执行查询 resultSet = statement.executeQuery(); // 处理查询结果 while (resultSet.next()) { // 操作结果集的字段数据 String columnValue = resultSet.getString("column_name"); System.out.println(columnValue); } } catch (SQLException e) { e.printStackTrace(); } finally { // 释放资源 try { if (resultSet != null) { resultSet.close(); } if (statement != null) { statement.close(); } if (connection != null) { connection.close(); } } catch (SQLException e) { e.printStackTrace(); } } } } ``` 在上述代码中,通过使用PreparedStatement对象来预编译SQL语句,并使用`setString()`方法来设置查询参数的值。这样可以确保参数值不会直接被拼接到SQL语句中,从而有效地规避了SQL注入漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值