数据库查询中的特殊字符的问题

最新推荐文章于 2023-11-15 13:22:18 发布
最新推荐文章于 2023-11-15 13:22:18 发布
阅读量1.3k 收藏
点赞数
文章标签: 数据库 function sql integer string website
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oydj/article/details/19275
版权

##### 版权所有 转载请保留 谢谢合作 
##### 作者:欧阳东杰
##### Email: admin@xzsky.com
##### QQ: 7462792
##### WebSite: www.xzsky.com

在进行数据库的查询时,会经常遇到这样的情况:
  例如想在一个用户数据库中查询他的用户名和他的密码,但恰好该用户使用的名字和密码中有特殊的字符,例如单引号,“|”号,双引号或者连字符“&”。
  例如他的名字是1"test,密码是A|&900
  这时当你执行以下的查询语句时,肯定会报错:
SQL = "SELECT * FROM SecurityLevel WHERE UID="" & UserID & """
SQL = SQL & " AND PWD="" & Password & """
  因为你的SQL将会是这样:
SELECT * FROM SecurityLevel WHERE UID="1"test" AND PWD="A|&900"
  在SQL中,"|"为分割字段用的,显然会出错了。现在提供下面的几个函数 专门用来处理这些头疼的东西:
Function ReplaceStr (TextIn, ByVal SearchStr As String, _
ByVal Replacement As String, _
ByVal CompMode As Integer)

 Dim WorkText As String, Pointer As Integer
 If IsNull(TextIn) Then
  ReplaceStr = Null
 Else
  WorkText = TextIn
  Pointer = InStr(1, WorkText, SearchStr, CompMode)
  Do While Pointer > 0
   WorkText = Left(WorkText, Pointer - 1) & Replacement & _
   Mid(WorkText, Pointer + Len(SearchStr))
   Pointer = InStr(Pointer + Len(Replacement), WorkText, SearchStr, CompMode)
  Loop
  ReplaceStr = WorkText
 End If
End Function

Function SQLFixup(TextIn)
 SQLFixup = ReplaceStr(TextIn, """, """", 0)
End Function
Function JetSQLFixup(TextIn)
 Dim Temp
 Temp = ReplaceStr(TextIn, """, """", 0)
 JetSQLFixup = ReplaceStr(Temp, "|", "" & chr(124) & "", 0)
End Function

Function FindFirstFixup(TextIn)
 Dim Temp
 Temp = ReplaceStr(TextIn, """, "" & chr(39) & "", 0)
 FindFirstFixup = ReplaceStr(Temp, "|", "" & chr(124) & "", 0)
End Function
  有了上面几个函数后,当你在执行一个sql前,请先使用
SQL = "SELECT * FROM SecurityLevel WHERE UID="" & SQLFixup(UserID) & """
SQL = SQL & " AND PWD="" & SQLFixup(Password) & """

oydj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL Server查询特殊字符的处理方法
05-31
此文档详细的记载了,SQL Server查询特殊字符的处理方法,希望可以帮到下载的朋友们!
数据库查询遭遇特殊字符导致问题的解决方法
09-14
数据库查询特殊字符可能会引发一系列问题,尤其是当这些字符出现在SQL语句的字符串值内时。特殊字符可能导致语法错误、安全漏洞(如SQL注入)或数据处理异常。本文将详细探讨这些问题及其解决方案,以ASP为例...
数据库查询含有特殊字符
weixin_43891731的博客
03-03 2494
当前数据 查询已a_开头的name,SELECT * FROMtestwhere name like 'a_%',表面看 是没有问题的,输出结果却是已a开头的数据 针对这种含有特殊字符的查询,我们需要转义一下 解决 String name="a_"; name = name.replaceAll("_", "\\\\_"); sql.append(" and name like '%"+name+"%' "); String name="a_"; name = name.replaceAll.
MySQL 特殊字符
Dablelv 的博客专栏。
09-01 2528
需要注意的是,反引号在 SQL 标准并不是通用的,它是 MySQL 特有的语法。大多数其他数据库系统使用双引号或方括号来实现类似的功能。同时,过度使用反引号可能会导致查询变得不够可读,因此建议仅在必要的情况下使用。在 MySQL ,反引号(`)是一种用于转义标识符(例如表名、列名、别名等)的特殊字符。反引号的主要作用是允许你在标识符使用保留字、特殊字符或包含空格的名称,而不会引发语法错误。
数据库特殊字符解决方法
最新发布
weixin_45091564的博客
11-15 488
[42000] [Microsoft][SQL Server Native Client 10.0][SQL Server]'Öfdjjdffo' 附近有语法错误。在上面的示例,我们使用 N'...' 表示一个 Unicode 字符串,并将 "Öfdjjdffo" 插入到 列。UPDATE 表名 set jn='Öfdjjdffo' where 条件。UPDATE 表名 setjn=N'Öfdjjdffo' where 条件。'Öfdjjdffo' 附近有语法错误。
mysql文,特殊字符的显示,远程访问
qq_32463137的博客
06-23 284
关于mysql的那些事(文,特殊字符的显示,远程访问) chenwen_201116040110 2014-11-13 17:02:46 1696 收藏 分类专栏: 应用 linux基础 文章标签: 关于mysql的那些事特殊字符的显示 远程访问 版权 一、解决mysql文乱码以及特殊字符问题。 1.1 解决mysql文乱码需要修改mysql的编码方式为utf8(最大3字节),如果除了显示文还需要显示特殊字符,那么选择编码方式为utf8mb4. 下面以utf8mb4为例,(utf8的修
SqlServer模糊查询对于特殊字符的处理方法
09-09
然而,当我们的查询涉及到特殊字符时,可能会遇到问题,因为这些字符在`LIKE`表达式有特定的含义。本文将详细讨论如何处理这些特殊字符以确保查询的正确性。 首先,让我们看一个示例问题。假设我们有以下的查询:...
php数据库连接时容易出错的特殊符号问题
01-20
应该注意的是:表名、字段名是用操作符(键盘左上角的“~”那个键上的“`”)包... 您可能感兴趣的文章:php安全之直接用$获取值而不$_GET 字符转义php 字符转义 注意事项PHP字符转义相关函数小结(php下的转义字符串)
MySQL创建带特殊字符数据库名称方法示例
09-09
在MySQL,创建数据库名称时,如果包含了特殊字符,必须遵循特定的规则以确保语句的正确执行。本文将详细讲解如何在MySQL创建带有特殊字符数据库名称,并提供相关示例。 首先,前言部分指出,特殊字符数据库...
数据库查询字段带有特殊字符时报错的问题
dfh5102521的专栏
10-31 1220
MySQL查询字段或表名等带有特殊字符时会报错, 解决方式是用符号 ` ` 将字段或表名等括起来再查询, (` 是键盘左上角Esc下面那个键) PostgreSQL则是用 " "将字段或表名等括起来。 (" 为英文双引号) 转载于:https://www.cnblogs.com/weswes/p/9883510.html...
插入数据库之前将特殊字符转义
05-29
NULL 博文链接:https://yxwang0615.iteye.com/blog/1045770
mysql数据库特殊字符_MySQL创建带特殊字符数据库名称方法示例
weixin_30768979的博客
01-19 1147
前言这篇文章抓哟讲解了关于如何实现在MySQL创建带有特殊字符数据库名称,这里的特殊字符包含:!@#$%^方法如下使用反引号`将数据库名称包含住,反引号`(使用引号是不可以的)即在英文输入法状态下,按Esc键对应下方的键即可出来。当然在没有使用反引号`包含数据库名称的时候,若数据库名称含有特殊字符,则会报错。例如,使用下面的创建命令是会报错的:?12mysql>CREATE DATABA...
【转】数据库查询特殊字符的处理
想飞的鱼
01-10 1059
[转]SQL查询特殊字符处理 我们都知道SQL查询过程,单引号“'”是特殊字符,所以在查询的时候要转换成双单引号“''”。但这只是特殊字符的一个,在实际项目,发现对于like操作还有以下特殊字符:下划线“_”,百分号“%”,方括号“[]”以及尖号“^”。其用途如下:下划线:用于代替一个任意字符(相当于正则表达式...
mysql数据库包含特殊字符数据库的创建与删除
qq_40138803的博客
08-28 1162
1、发现问题 在处理一个项目的数据库的时候,打算对数据库的一个数据库进行删除操作,我使用删除命令进行删除,命令如下: drop database www.test.com; 这时候问题就出现了,一直提示语法错误,提示语句如下: ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right synta
数据库高级关键字
weixin_42649743的博客
05-27 238
一、Top子句 Select TOP,LIMIT,ROWNUM 这三个在SQL都是TOP 子句,用于规定要返回的记录的数目。 注 并非所有的数据库都支持TOP子句 SELECT TOP 关键字 在SQL SERVER和MS ACCESS支持 语法:select top number [percent] 列名 例子: SELECT TOP 2 * FROM Person SELECT TOP 50 PERCENT * FROM PERSON LIMIT 关键字 在MYSQL支持 语法: SE
日常刷题1
LJP1924804579的博客
12-23 153
题目 思路: ①由于字符串只存在小写字符,则创建一个长度为26的数组保存每个字符出现的个数 ②遍历字符串s,与计数数组进行比较,寻找第一个出现在字符串s且计数为1的字符,返回其下表 否则,返回-1 class Solution { public: int firstUniqChar(string s) { int i = 0; int *arr = new int[26](); while(s[i]!='\0') {
python里数据库查询带有特殊符号
08-11
回答: 在Python,如果数据库密码包含特殊字符,可以使用`urllib.parse.quote`方法对密码进行URL编码来解决连接失败的问题。具体做法是将数据库密码特殊字符进行编码,例如@符号可以编码为%40。123 #### 引用[.reference_title] - *1* [flask使用SQLAlchemy数据库连接密码带有特殊符号](https://blog.csdn.net/weixin_37591442/article/details/124842906)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *2* [〖Python 数据库开发实战 - MySQL篇㉓〗- 单行子查询与多行子查询语法规则](https://blog.csdn.net/weixin_42250835/article/details/126187536)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *3* [python3 插入 mysql 时内容带有特殊字符处理](https://blog.csdn.net/shykevin/article/details/110257499)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值