msql quote()函数

最新推荐文章于 2023-09-02 14:55:52 发布
最新推荐文章于 2023-09-02 14:55:52 发布
阅读量2.3k 收藏
点赞数
分类专栏: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yqq__00/article/details/52525732
版权
QUOTE()经常用在防止sql注入-- 导出  函数 eshop_v2.FN_MAKE_LIKE2 结构
 


-- 导出  函数 eshop_v2.FN_MAKE_LIKE2 结构
DROP FUNCTION IF EXISTS `FN_MAKE_LIKE2`;
DELIMITER //
CREATE FUNCTION `FN_MAKE_LIKE2`(`P_Key` VARCHAR(50), `P_Field` VARCHAR(50)) RETURNS varchar(1024) CHARSET utf8
    NO SQL
    DETERMINISTIC
    SQL SECURITY INVOKER
BEGIN
	DECLARE V_Str VARCHAR(512);
	
	SET V_Str = FN_GET_VAL(@tmp_query, P_Key);
	IF V_Str IS NULL OR V_Str = '' THEN
		RETURN NULL;
	END IF;
	
	SET V_Str = REPLACE(REPLACE(REPLACE(QUOTE(V_Str), '%', '\%'), '_', '\_'), ' ', '%');
	IF P_Field = '' THEN
		SET P_Field = P_Key;
	END IF;
	
	RETURN CONCAT(P_Field, ' LIKE ', INSERT(INSERT(V_Str, CHAR_LENGTH(V_Str), 0, '%'), 2, 0, '%'));
END//
DELIMITER

SET V_Str = REPLACE(REPLACE(REPLACE(QUOTE(V_Str), '%', '\%'), '_', '\_'), ' ', '%');

如果输入一个即将要搜索字符串为淘宝,执行Quote(V_Str)后结果为‘淘宝’,如果这个字符串中包含'%'和'_',将通配符前插入转义字符,如果为空个,也同样添加通配符%。

RETURN CONCAT(P_Field, ' LIKE ', INSERT(INSERT(V_Str, CHAR_LENGTH(V_Str), 0, '%'), 2, 0, '%'));

将处理好后的字符串(此字符串前后已添加单引号,经过这句的转换,即为要搜索的字符串前后加通配符%。例如‘%ABC%’)

mysql> select length('123');
+---------------+
| length('123') |
+---------------+
|             3 |
+---------------+
1 row in set (0.00 sec)

mysql> select length(quote('123'));
+----------------------+
| length(quote('123')) |
+----------------------+
|                    5 |
+----------------------+
1 row in set (0.00 sec)



Yqq__00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql常用函数汇总(分享)
09-10
MySQL是一种广泛使用的开源关系型数据库管理系统,它包含丰富的函数库,方便用户进行数据处理和分析。以下是对标题和描述中提及的MySQL常用函数的详细说明: 一、数学函数: 1. `ABS(x)`:返回给定数值x的绝对值,...
mysql常用函数.docx
05-30
本文将详细介绍MySQL中的常用函数,分为数学函数、聚合函数、字符串函数和日期与时间函数四大类。 1. 数学函数: - ABS(x):计算并返回x的绝对值。 - BIN(x):将十进制数x转换为二进制字符串。 - CEILING(x):...
mysql字符串处理函数大全
jkzyx123的博客
07-18 3041
示例:SELECT MAKE_SET(1 | 4 | 8, 'Apple', 'Banana', 'Orange', 'Grape');示例:SELECT CONCAT_WS(', ', 'apple', 'banana', 'orange');示例:SELECT REPLACE('Hello World', 'World', 'Universe');示例:SELECT EXPORT_SET(5, 'apple', 'banana', 'orange');返回'apple,orange'。
mysql quote 函数,(MySQL)(一)常用函数总结
weixin_42307478的博客
03-17 502
有几天没发帖子了,随着新东家对于数据库的操作相对来说还是比较复杂的,所以也是决定重新温习一下MySQL函数,以便自己在以后的工作中可以更加顺畅的进行开发,也决定写下这篇帖子来增加自己对于MySQL的常用函数的理解。虽然其中有一部分函数可能平时使用的几率比较小,不过也是作为一个了解吧。一、字符串函数1.ascii(char)返回字符的ascii码值----------97SELECT ASCII(...
mysql参数之:SQL_QUOTE_SHOW_CREATE
娜然的专栏
09-02 1108
执行show create语句的时候,是否用·包含 mysql> show variables like 'SQL_QUOTE_SHOW_CREATE'; +-----------------------+-------+ | Variable_name         | Value | +-----------------------+-------+ | sql_quote
Python学习之quote()使用介绍
hdxx2022的博客
09-02 1547
函数是Python内置的用于URL编码的函数,该函数接收一个字符串作为参数,并返回一个URL编码后的字符串。URL编码是将URL中的特殊字符转换为安全的ASCII字符的过程。函数来进行URL编码,确保所有的特殊字符都被正确地转换为安全的ASCII字符。因此,在将URL参数编码时,我们可以使用。
openresty lua-resty-mysql使用
weixin_43931625的博客
07-13 1442
openresty lua-resty-mysql使用
MySQL常用函数汇总
12-14
MySQL是一种广泛使用的开源关系型数据库管理系统,其丰富的函数库使得数据处理变得更加便捷高效。下面将对MySQL中的常用函数进行详细讲解。 **一、数学函数** 1. `ABS(x)`:计算并返回数值x的绝对值。 2. `BIN(x)`...
Mysql字符串处理函数详细介绍、总结
09-10
MySQL中的字符串处理函数是数据库操作中非常常用的一类函数,它们可以帮助我们对字符串进行各种操作,如拼接、截取、查找、转换等。以下是对这些函数的详细说明: 1. **ASCII(char)**:返回字符串中第一个字符的...
Mysql常用函数大全(分类汇总讲解)
09-09
MySQL是一种广泛使用的开源关系型数据库管理系统,其丰富的函数库使得数据处理变得更加便捷高效。本文将对MySQL中的常用函数进行分类汇总讲解,帮助你更好地理解和应用这些功能。 首先,我们来看数学函数。数学函数...
LaTeX教程(三)——文档格式排版
ifhuke的博客
12-19 4290
LaTeX文档化格式
R语言-非结构化数据-文本数据读入
pdc31czy的博客
09-13 1499
R语言-非结构化数据-文本数据读入
quote函数什么意思,怎么用
Jimy_Fengqi
04-11 1万+
quote函数  属于urllib库里面的一个函数 屏蔽特殊的字符、比如如果url里面的空格!url里面是不允许出现空格的。 按照标准, URL 只允许一部分 ASCII 字符(数字字母和部分符号),其他的字符(如汉字)是不符合 URL 标准的。 所以 URL 中使用其他字符就需要进行 URL 编码。 URL 中传参数的部分(query String),格式是: name1=va
Microsoft.Data.Sqlite对数据库重新加密以及quote()函数
Acsxionian的博客
09-05 1040
官方文档 如果要更改已加密数据库的密钥,请发出 PRAGMA rekey 语句。遗憾的是,SQLite 在 PRAGMA 语句中不支持参数。 请改用 quote() 函数防止 SQL 注入。 var command = connection.CreateCommand(); command.CommandText = "SELECT quote($newPassword);"; command.Parameters.AddWithValue("$newPassword", newPassword); v.
Mysql| 使用通配符进行模糊查询(like,%,_)
热门推荐
YvesHe的专栏
11-12 8万+
通配符的分类: %百分号通配符: 表示任何字符出现任意次数(可以是0次). _下划线通配符:表示只能匹配单个字符,不能多也不能少,就是一个字符.like操作符: LIKE作用是指示mysql后面的搜索模式是利用通配符而不是直接相等匹配进行比较.1)%通配符使用: 匹配以”yves”开头的记录:(包括记录”yves”) SELECT * FROM products WHERE product
oracle中quote的使用
dba成长之路
08-07 1828
SQL或者PLSQL中如果要表达一个带有特殊字符的字符串时,通常要用''包装起来。但如果字符串本身包含‘或者“这样的字符,那么实现起来有点繁琐。 比如:My Name is "Wang Xiu Li" 用sql实现 SQL> select 'My Name is "Wang Xiu Li"' names from dual; NAMES ------------------------
python中quote函数是什么意思
baidu_32542573的博客
01-08 1万+
https://zhidao.baidu.com/question/1047750056353229099.html 在 Python2.x 中的用法是: urllib.quote(text) Python3.x 中是 urllib.parse.quote(text) 按照标准, URL 只允许一部分 ASCII 字符(数字字母和部分符号),其他的字符(如汉字)是不符合 URL 标准的。 所以 ...
R语言常用函数集合
自由 平等~忠诚 奉献
06-17 1万+
meltmelt(data, id.vars, measure.vars, variable.name = "variable", ..., na.rm = FALSE, value.name = "value", factorsAsStrings = TRUE)id.vars 表示固定不变的列 measure.vars 控制变量,需要处理的列,将这些列名作为某一列的数值 variabl
mysql5.7 json函数
最新发布
09-09
函数创建JSON值的分类中,有一些常用的函数可以用来创建JSON数组(JSON_ARRAY)、JSON对象(JSON_OBJECT)、将字符串转换为JSON格式(JSON_QUOTE)以及将其他数据类型转换为JSON格式(CONVERT)。 在查询JSON值的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值