mysql 的Escape转义字符串

最新推荐文章于 2023-12-28 09:10:50 发布
最新推荐文章于 2023-12-28 09:10:50 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: 大数据学习 文章标签: 程序员
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haoxuan168/article/details/104087357
版权
本文介绍了MySQL中字符串转义的重要性,详细列举了需要转义的字符类型,包括单引号、通配符、全角字符、转义符等,并给出了具体的应用场景,如在模糊查询LIKE语句中的转义规则,强调了每个LIKE语句应配合ESCAPE关键字使用。
摘要由CSDN通过智能技术生成

一、转义的意义

用户输入如果没有任何限制的话,则必须对特殊字符进行变换。

如果对单引号不进行变换,轻者不能正常执行功能,重则会发生数据库错误,甚至可能导致系统崩溃。

二、需要转义的字符类型

在字符串中,某些序列具有特殊含义。这些序列均用反斜线(‘’)开始,即所谓的转义字符。MySQL识别下面的转义序列:

ASCII 0(NUL)字符。

单引号(‘’’)。

双引号(‘”’)。

b

退格符。

n

换行符。

r

回车符。

t

tab字符。

Z

ASCII 26(控制(Ctrl)-Z)。该字符可以编码为‘Z’,以允许你解决在Windows中ASCII 26代表文件结尾这一问题。(如果你试图使用mysql db_name < file_name,ASCII 26会带来问题)。

\

反斜线(‘’)字符。

%

‘%’字符。参见表后面的注解。

_

‘_’字符。参见表后面的注解。

这些序列对大小写敏感。例如,‘b’解释为退格,但‘B’解释为‘B’。

‘%’和‘_’序列用于搜索可能会解释为通配符的模式匹配环境中的‘%’和‘_’文字实例。请注意如果你在其它环境中使用‘%’或‘_’,它们返回字符串‘%’和‘_’,而不是‘%’和‘_’。

在其它转义序列中,反斜线被忽略。也就是说,转义字符解释为仿佛没有转义。

有几种方式可以在字符串中包括引号:

在字符串内用‘’’引用的‘’’可以写成‘”’。

在字符串内用‘”’引用的‘

最低0.47元/天 解锁文章
HAOXUAN168
关注
专栏目录
Python 笔记:转义字符(Escape Characters)
weixin_41852444的博客
03-07 1671
转义字符(Escape Characters) 在代码中,有一些特殊的字符叫作转义字符(escape characters),它可以帮助我们发出一些特殊的指令,让计算机真正理解我们输入字符的真实含义。对于 Python 来说,这个字符就是反斜线符( \ ). 需要注意的是,在计算机的键盘上通常会有两个斜线符:正斜线符( / ) 和反斜线符( \ ). 可以通过倾斜方向来对它们进行区分。正斜线和问号在同一个键上,而转义字符需要用到的反斜线通常在 Backspace 键旁边。 要使用转义字符,我们只需要
PHP字符转义相关函数小结(php下的转义字符串)
01-21
文章中有不正确的或者说辞不清的地方,麻烦大家指出了~~~与PHP字符串转义相关的配置和函数如下: 1.magic_quotes_runtime 2.magic_quotes_gpc 3.addslashes()和stripslashes() 4.mysql_escape_string() 5....
使用ESCAPE定义转义
yixian918的专栏
04-21 2819
6.5.5  使用ESCAPE定义转义符 在使用LIKE关键字进行模糊查询时,“%”、“_”和“[]”单独出现时,会被认为是通配符。为了在字符数据类型的列中查询是否存在百分号(%)、下划线(_)或者方括号([])字符,就需要有一种方法告诉DBMS,将LIKE判式中的这些字符看作是实际值,而不是通配符。关键字ESCAPE允许确定一个转义字符,告诉DBMS紧跟在转义字符之后的字符看作是实际值
转义字符escape
w517565244live的专栏
05-31 471
转义字符escape) #include <stdio.h> #include <stdlib.h> int main() { float salary; printf("\aEnter your desired monthly salary:"); printf(" $_______\b\b\b\b\b\b\b"); // 7个退格使得光标向左移动7个位置 scanf("%f", &salary); // .2f
java mysql 怎么转义字符
最新发布
09-21
// 转义字符串 String escaped = stmt.escapeString(unescaped); // 关闭资源 stmt.close(); conn.close(); return escaped; } catch (Exception e) { // 处理异常 e.printStackTrace(); return null;...
管理从Windows窗体到mysql转义字符
04-04
然而,如果必须直接处理字符串转义MySQL提供了一些内置函数,如`QUOTE()`或`ESCAPE()`。`QUOTE()`函数会在字符串前后加上单引号,并转义内部的单引号。`ESCAPE()`函数用于转义特定的字符,但不常用,因为通常推荐...
MySQL转译escape_string
weixin_50405574的博客
07-02 833
Mysql导入数据时经常会有特殊符号从而导入失败报错,之前用的都是正则表达式的方法在特殊符号前加’’。但是这种方法仅适用于自己知道有哪些特殊符号的情况,难免会考虑补全。这时候可以用escape_string来自动转义。 代码如下: # pymysql在1.0.0版本以上的导入方法 from pymysql.converters import escape_string import pymysql db_config = { 'host': '127.0.0.1', 'port': 3
查询语句中escape转义字符
cuili9760的博客
05-14 552
今天进行一个查询时发现查询的结果不太对:SQL> select text from user_source where text like '%_32_%'; TEXT----------------------...
mysql_escape_string()函数用法分析
12-18
本文实例讲述了mysql_escape_string()函数用法。分享给大家供大家参考,具体如下: 使用 mysql_escape_string() 对查询中有疑问的数据进行编码: 有一些数据例如: char query(1024); sprintf (query, "select * from my_tbl where name = '%s'",name); 如果这个时候,name 中包含了如: “0’Malley,Brian” 这样的数据就会产生这样的查询语句: select * from my_tbl where name = ‘0’Malley,Brian’ 这样就导致了错误的产
转义字符Escape character)
2301_78995005的博客
09-15 8110
一、转义字符的概念二、转义字符表三、转义字符作用四、详解转义字符1、\0:空字符2、\n:换行符3、\r:回车符4、\t:水平制表符5、\v:垂直制表符6、\a:响铃7、\f:换页符8、\b:退格符9、\:反斜杠10、?:问号11、':单引号12、 ":双引号五、试题演练今天的分享就到这里了,希望和大家一起进步,加油!
Oracle escape转义
zwdsmileface的专栏
03-21 156
这个需要用到oracle的转义字符也就是escape 譬如你的这个提问,要这么写 select * from 表名 where 字段 like '\%%' escape '\'; 这个意思,是从\处转义,第一个百分号就是正常的你要查的那个以%开头的,后一个百分号就是like的模糊查询里的百分号 如果这么写 select * from 表名 where 字段 like '%\%%' ...
转义escape)、校验与编码(encode)
Artisan_w
12-28 1365
原则: 对输入进行转义,对输出进行校验和编码基于DOM的跨站点脚本JS通过DOM方式输出到HTML元素相关内容时,需要做HTMLEncodeJS通过DOM方式输出到JS元素相关内容时,需要做JavaScriptEncodeJS对所有输入进行转义和检查使用.innerHtml时,如果只是要显示文本内容,必须在innerHtml取得内容后,去除HTML标签客户端对页面的任何用户输入进行HTML转义和校验服务端对客户端传入的用户数据进行进行HTML转义
ORACLE中的ESCAPE转义
duqiangcise
10-15 492
Oracle中ESCAPE关键字用法 定义:escape关键字经常用于使某些特殊字符,如通配符:'%','_'转义为它们原 来的字符的意义,被定义的转义字符通常使用'\',但是也可以使用其他的符号。 实例: SQL> select * from t11 where name like '%_%'; NAME ---------- aa_a aaa SQL> ...
SQL语句中的通配符使用技巧(ESCAPE定义转义字符)
Lasombra
08-10 821
今天老大在讲课的时候碰到一个问题 他在演示如何手动备份库时,想选出系统中以'_HIS'结尾的表 输入SQL语句如下 [code="sql"]select * from obj where object_type='TABLE' and object_name like '%_HIS';[/code] [color=red]对这条SQL语句有必要说明一下,obj是该用户下的所有对象(已经...
mysql escape 函数_mysql_escape_string()函数用法分析
weixin_32867521的博客
02-17 1859
本文实例讲述了mysql_escape_string()函数用法。分享给大家供大家参考,具体如下:使用 mysql_escape_string() 对查询中有疑问的数据进行编码:有一些数据例如:char query(1024);sprintf (query, "select * from my_tbl where name = '%s'",name);如果这个时候,name 中包含了如: "0'M...
mysql_escape_string — 转义一个字符串用于 mysql_query
12-24 291
string mysql_escape_string ( string $unescaped_string ) 本函数将 unescaped_string 转义,使之可以安全用于 mysql_query() 。 Note: mysql_escape_string() 并不转义 % 和 _。 本函数和 mysql_real_escape_string() 完全一样,除了 mysql_r...
mysqlescape_MYSQL escape用法--转义
weixin_34875640的博客
01-19 861
在sql like语句中,比如select * from user where username like '%nihao%',select * from user where username like '_nihao',其中%做为通配符通配多个,_作为通配符通配一个如果要真的去查询username中含有 % _ 的,需要使他们不再作为通配符将% _ 在like中转义,拿_为例,转义前:sele...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值