数据库中的不可见字符

最新推荐文章于 2022-10-25 19:16:53 发布
最新推荐文章于 2022-10-25 19:16:53 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: java 文章标签: 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hn_bc/article/details/84909907
版权

场景:产品经理通过后台系统插入一个字母组成的优惠码(例如:coupon)之后,再从后台通过关键字coupon去查找这个优惠码,查不到,同时影响线上使用。

 

假设表名:exchange_code.

假设列名:code , varchar类型

 

症状1:通过Sequel Pro按字段名等等条件搜索coupon,搜索不出来这条记录。

等价于SQL: SELECT  * from exchange_cdoe where code = 'coupon';

 

 

症状2:通过contains条件搜索,能找到这条记录。

等价于SQL: SELECT  * from exchange_cdoe where code contains 'coupon';

 

 

症状3:通过 length 函数,计算一下code 长度, 发现长度并不等于coupon的长度6.

 

 

看上去是6个字母,却表现出上面的情况。

 

后面团队想到办法,把里面的内容复制出来,转化为 unicode。

发现了里面包含 unicode \200b 这个不可见字符。



 

coupon​

http://tool.chinaz.com/tools/unicode.aspx  (从左至右复制上面这一行字符,去这个网址转换unicode试试)

 

问题复现

利用java 复现问题

    @Test
    public void testBlog(){
        // 字母m  对应unicode u6d
        String unicode = "\\u6d\\u200b\\u6d";
        System.out.println("unicode:"+unicode);
        String string = unicode2String(unicode) ;
        System.out.println("string:"+string);
    }

    /**
     * unicode 转字符串
     */
    public static String unicode2String(String unicode) {

        StringBuffer string = new StringBuffer();

        String[] hex = unicode.split("\\\\u");

        for (int i = 1; i < hex.length; i++) {

            // 转换出每一个代码点
            int data = Integer.parseInt(hex[i], 16);

            // 追加成string
            string.append((char) data);
        }

        return string.toString();
    }

输出结果

unicode:\u6d\u200b\u6d

string:m​m

 

输出结果中mm之间有一个不可见不占位的 \u200b 特殊字符,类似的 \u200c 也是一样的效果。

这些字符的产生 也许是因为”实际上当前版本的统一码并未完全使用这16位编码,而是保留了大量空间以作为特殊使用或将来扩展。” — https://zh.wikipedia.org/wiki/Unicode 。

 

问题预防

通过正则表达式校验数据合法性(例如,只允许数字和大小写字母)。

    @Test
    public void testBlog(){
        // 字母m  对应unicode \\u6d
        String unicode = "\\u6d\\u200b\\u6d";
        System.out.println("unicode:"+unicode);
        String string = unicode2String(unicode) ;
        System.out.println("string:"+string);
        Pattern pattern = Pattern.compile("[a-zA-Z0-9.]+");
        System.out.println("pass? "+pattern.matcher(string).matches());
    }

 输出结果

unicode:\u6d\u200b\u6d

string:m​m

pass? false

 

 

=== 程序员日常小故事 之 隐形的字符===

产品W:“怎么回事啊,这条记录我刚插入的,后台怎么查不出来啊”

程序员T:“我看看怎么回事,之前都是好的啊”

产品H:“这个功能模块怎么又出问题了?”

程序员Z:“我看看啊,数据库里去查一下,怎么数据库里按字段查,也查不出来啊。 ”

某某程序员:“按ID查。”

某某程序员:“查一下这个字段的长度”

某某程序员:“奶奶的,怎么和看上去的长度不一样”

某某程序员:“看看字符串的unicode编码”

某某程序员:“复制到Java里面转成unicode看看”

某某程序员:“奶奶的怎么有不可见字符”

程序员T:“产品W,你是怎么输入不可见字符的…”

产品W:“我是正常操作的呀”

hn_bc
关注
专栏目录
Oracle数据库如何修改字符
tttzzzqqq2018的博客
08-11 8292
我们需要在数据库处于open模式下执行维护操作,同时保证此时其他用户不在数据库上建立连接和执行任务,就需要Oracle数据库启用受限会话模式。修改数据库并发执行作业时使用的进程数量为0,不让Oracle数据库进行并发作业。修改Oracle数据库字符集为ZHS16GBK。以sysdba身份登录到数据库
mysql字符串文本存入数据库_mysql字符串类型数据
weixin_31244053的博客
02-02 1566
字符串类型是在数据库存储字符串的数据类型,字符串类型包括char,varchar,text,enum和set。OK,我们来一个一个的看下上面提到的几种类型。char类型和varchar类型char类型和varchar类型都是在创建表时指定了最大长度,其基本形式如下:字符串类型(M)。其字符串类型参数指定了数据类型是char类型还是varchar类型,M参数指定了该字符串的最大长度为M。举个例...
SQL Server不可见字符处理
01-21
前言   问题描述:在表列里有肉眼不可见字符,导致一些更新或插入失败。 几年前第一次碰见这种问题是在读取考勤机人员信息时碰见的,折腾了一点时间,现在又碰到了还有点新发现顺便一起记录下。   如下图所示 golds字段 看上去5个字符,长度则为44 ,可判断有特殊字符存在此列。   基础知识准备   贴几个常用函数   1、获取字符的ASCII码 ASCII   ASCII码是对字符的标准编码。要获取字符的ASCII码可以通过调用ASCII函数来实现。   语法结构:   ASCII(espression)   这里的expression是一个返回char或varch
sql server 不可见字符处理 总结
weixin_30322405的博客
08-02 272
 前言 问题描述:在表列里有肉眼不可见字符,导致一些更新或插入失败。 几年前第一次碰见这种问题是在读取考勤机人员信息时碰见的,折腾了一点时间,现在又碰到了还有点新发现就顺便一起记录下。 如下图所示 golds字段 看上去5个字符,长度则为44 ,可判断有特殊字符存在此列。  基础知识准备 贴几个常用函数   1、获取字符的ASCII码 ASCII     ...
[数据库]不可见字符查询
WN-YoungKun的博客
05-12 738
问题背景 猿Why在做数据处理的时候,数据库有一些数据,用数据库客户端查询出来数据看到是“空”的,但是where条件限制='' 和is null都过滤不到这些数据。 猜想 回想大学时期C语言程序设计课程学到的ASCII有一部分字符是控制字符,不显示。 验证 看看是不是以控制符开头 select * from tablename where substring(tablename.field, 1,1) not between char(0) and char(31) 结论 如果查到数据了,证明猜想就对
SQL字符的不可见字符
jc_benben的专栏
09-07 4161
有时候,有些人闲着没事在字符插入不可见字符,导致一些数据迁移失败,有时候还真不应该相信自己看到的。 最近在一次数据迁移的过程就遇到了,在可变长度的数字字符插入了char(0),在转为整形时候引发的问题,实验环境是sqlserver2012,模拟过程如下 实验: -- 不可见字符 create table t1(str1 varchar(50)); go insert
PostgreSQL 去除字符的不可见字符 终极方法
曾经是个DBA
11-02 6743
测试表数据如下: postgres=# select * from test; street ---------- 澄江街道 澄江街道 (2 行记录) 然后我们执行如下sql: postgres=# select * from test where street='澄江街道'; street ---------- 澄江街道 (1 行记录) 问题已经暴露,明明两条‘
MySQL创建带特殊字符数据库名称方法示例
12-15
在MySQL,创建数据库时,有时我们可能会遇到需要使用包含特殊字符数据库名称的情况。特殊字符通常包括但不限于 `!@#$%^&*()_+` 等。MySQL对此有一套特定的规则来处理这种情况。本文主要介绍了如何在MySQL创建...
数据库系统开发字符编码问题的研究 (2013年)
05-21
讨论了数据库系统开发过程前台、后台与字符编码...运用具体的数据库开发试验,充分地揭示了数据库开发关于字符编码可能出现的一系列安全问题,说明了字符编码作为基础理论在数据库开发过程具有不可忽视的重要性.
sqlserver 遇到一些不可见字符
qq_34057640的博客
03-20 1050
select ASCII(SUBSTRING(khdm,8,1))from OrderMain where ckdh='2017031685908' select ASCII(SUBSTRING(khdm,9,1))from OrderMain where ckdh='2017031685908'今天发现,订单表和客户表通过khdm总是关联不上,后来发现是因为订单表里面khdm总长度是9
SQL语句不可见字符M-oM-;M-?导致语句执行失败
Mrkill123的博客
10-25 916
SQL语句不可见字符M-oM-;M-?导致语句执行失败
SQL语句不可见字符“M-BM- ”导致语句执行失败
Mrkill123的博客
10-25 522
SQL语句不可见字符“M-BM- ”导致语句执行失败
PostgreSQL去掉表所有不可见字符
ASIN的专栏
10-25 4844
问题描述数据库的某些数据包含了某些不可见字符,ASCII码的0-31,127属于控制字符,不可见。详情见wiki–控制字符。这些不可见字符往往是不需要的,我们要想办法删除它。解决办法写一函数,将所有的不可见字符替换为空格。测试流程环境准备建表,并插入带不可见字符的记录。注:下列数据的不可见字符在粘贴过来的时候自动去掉了,请按ALT+数字键加入。CREATE TABLE public.test
揪出数据库看不见的字符
独孤清扬玩DB
01-23 2267
应用报出了异常,发现某表某字段下的数据多了些字符,但是在数据库用sql查看时不一定能够发现。这种情况一般是在字符结尾多了空格、制表符、回车符、换行符等造成。可以从数据库校验并修正这些异常数据。 基础知识 特殊字符ascii码,Oracle和MySQL的表示方法: 特殊符号 Oracle MySQL TiDB 空格 chr(32) char(32)
警惕数据库不可见的制表符
探针散文集,哈哈。。。。
08-31 982
昨天写出存储过程,用select 检索数据 ,可老师漏掉一些数据,sql 语句完全正确,有些数据就是出不来,百思不得其解,后来在一个高手的指点下,发现了数据库的一些数据里面有不可见的制表符。正是因为这些制表符,导致了 select 语句不能检索出正确的纪录。 Update 数据库后,问题得以解决。问题: select 语句不能正确筛选出所需要的数据,丢失数据原因:数据库的字段里有不可见
Oracle语句有部分不显示,oracle的不可见字符
weixin_42450002的博客
04-02 663
oracle的不可见字符今天做统计的时候发现一个数据表面上看来是‘920 ’但去空格无乱如何都去不掉,最后发现是不可见字符。。。于是在网上搜到一篇文章,如何来判断这个不可见字符的问题~按下面的方法判断出不可见字符的ascII码是10,于是用rtrim('原字符','chr(10)')来去掉这个不可见字符。今天遇到一则案例,问题是数据库看来完全相同的字段却存在长度差异。通过lengthb以及du...
oracle 控制字符,Oracle的不可见字符处理案例一则
weixin_39949954的博客
04-05 424
Oracle的不可见字符处理案例一则SQL> select trim(log.sname),dump(log.sname),lengthb(log.sname)2 from st.LIMPORT_LOG log3 where log.dfee > date '2008-06-22'4 and log.dfee < date '2008-06-23'5 ...
ascii控制字符(不可见字符)和可打印字符(可见字符)------浪费15分钟的一次经历
热门推荐
认知 行动 坚持
06-09 5万+
系统工作得好好的, 但某次却异常, 花了十多分钟, 才定位出是加载文件包含了不可见字符导致的。 最后解决方法是: 增强系统的兼容性。 今天我们来聊聊ascii控制字符(不可见字符)和可打印字符(可见字符), 以后碰到类似问题就很敏感了。 网上有人说, 可以用printf来判断字符是否是可打印字符, 这不是扯淡么? 我在VC++6.0下试了一下,...
SQL Server 2008数据库全面连接字符串指南
在使用SQL Server 2008进行数据库操作时,连接字符串是必不可少的组件,它定义了应用程序如何与数据库服务器建立连接。以下是几种常见的连接字符串格式: 1. 标准安全连接: 这种连接字符串使用用户名和密码进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值