Mysql LIKE中特殊字符转义【附php实现函数】

最新推荐文章于 2024-05-27 09:27:26 发布
最新推荐文章于 2024-05-27 09:27:26 发布
阅读量3.4k 收藏 1
点赞数
分类专栏: mysql php 文章标签: MySQL like
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010320127/article/details/8834637
版权
mysql 同时被 2 个专栏收录
1 篇文章 0 订阅
订阅专栏
php
1 篇文章 0 订阅
订阅专栏


提要:Mysql的LIKE的转义和普通字符串的不同。


首先来看一个测试:

mysql> SET @a='\\';SELECT @a,@a LIKE '\\\\';

+----+----------------+
| @a | @a LIKE '\\\\' |
+----+----------------+
| \  |              1 |
+----+----------------+

可以看出”\\\\“在LIKE中转义成”\“,LIKE的转义和平时用的字符串的转义还是有点不一样的。

查了下官方文档,对于转义字符的解释:

this is because the backslashes are stripped once by the parser and again when the pattern match is made,
leaving a single backslash to be matched against.

mysql自己的parser转义一次,然后LIKE的pattern对前面的结果再转义一次。

也就是说上例中的“\\\\”第一次转义成“\\”,第二次才是“\”。


再来看个mysql字符转义的测试

mysql> SELECT '\%','\_';
+----+----+
| \% | \_ |
+----+----+
| \% | \_ |
+----+----+
1 row in set

呵呵,什么都转义(比如"\x" 转义成“x”,“\b"是回退字符),就是不转义”\%“和”\_“。而LIKE,都转义。恐怕MYSQL这样做的目的也是为了兼容LIKE吧。


总结下,LIKE转义字符串时,一共两次,第一次不转义”\%“和”\_“,第二次全部转义。转义的特殊字符可以参见 http://dev.mysql.com/doc/refman/5.1/en/string-literals.html#character-escape-sequences

LIKE的转义可以看成先替换“\\\\”为“\”,剩下的字符串用”\\“转义,剩下的字符串再用”\"转义。通常不遇见“\\”, LIKE的特殊解析是感觉不到的。

下面附上PHP的LIKE转义代码:

 	//$pdo是PDO的实例,
 	//$str为搜索的字符串,如从表单中直接提交获取的
 	//先完成LIKE的转义
    	$str=strtr($str,array('%'=>'\%', '_'=>'\_', '\\'=>'\\\\'));
    	//添加 %及_,组成完整搜索条件
    	$str='%'.$str.'%';
    	//mysql字符串的转义
    	$str=$pdo->quote($str);


            

author_fu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈MySQL模糊查询通配符的转义
01-19
sql经常用like进行模糊查询,而模糊查询就要用到百分号“%”,下划线“_”这些通配符,其“%”匹配任意多个字符,“_”匹配单个字符。如果我们想要模糊查询带有通配符的字符串,如“60%”,“user_name”,就需要对通配符进行转义,有两种方式。如下:   1、反斜杠是转义符,通过反斜杠来转义%,使其不再是通配符。这里第一个%是通配符,第二个%不是通配符。 select percent from score where percent like ‘%0\%’; 2、这种是通过escape关键字进行转义,将特定符号后的字符进行转义,这里斜杠后面的%就不再是通配符,斜杠之前的%仍然起通配
php javascript html mysql 特殊字符处理.txt
11-08
在开发Web应用程序时,经常需要处理各种特殊字符,尤其是在PHP、JavaScript、HTML以及MySQL等技术栈。本文将详细介绍这些技术栈特殊字符的处理方法。 #### 一、PHP特殊字符处理 PHP作为服务器端脚本语言,...
mysql 查询的转义字符_mysql – 如何在LIKE查询转义字符?
weixin_33552698的博客
02-18 736
MySQL Manual开始:Because MySQL uses C escape syntax in strings (for example, “\n” to represent a newline character), you must double any “\” that you use in LIKE strings. For example, to search for “\n...
Mysql基础教程(08):LIKE
最新发布
WwLK123的博客
05-27 2708
MySQL的LIKE用法,用来模糊匹配查询信息。
mysql like特殊字符_MySQL like查询字符转义遇到的坑
weixin_34792357的博客
01-21 1231
最近遇到一个问题, 在MySQL like查询时, 明明字符串时相同的, 但是却like不到结果, 后面经过多方面查找资料, 终于发现是字符串转义的问题, 而MySQL的LIKE的转义和普通字符串的不同。首先来看一个测试:可以看出”\\“在LIKE转义成”“,LIKE的转义和平时用的字符串的转义还是有点不一样的。查了下官方文档,对于转义字符的解释:this is because the back...
mysql LIKE 子句转义符处理
weixin_33901641的博客
11-28 608
2019独角兽企业重金招聘Python工程师标准>>> ...
mysql like模糊查询时转义通配符
qq_33693776的博客
05-12 2601
由于昨晚时间管理的关系,早上又被无情的闹钟叫了起来,身体无比的困倦,于是想着早上划划水算了。正当吃着早餐刷着手机的时候,测试突然提了个bug过来,参数过滤功能没有起作用!!! 放下手机后看了一下bug,发现过滤的条件是"aaa_",想起我们的过滤就是简单的模糊查询,也就是 %输入的字符串% 。然后这里输入了aaa_,那么后台查询是条件是 %aaa_% ,因为下划线是通配符,所以过滤条件就跟**%aaa%**是一样的了。原因找到了,通配符!! 我们都知道,sql的like语法是模糊查询,而模糊查询又有
SQL使用ESCAPE定义转义符详解
12-15
然而,在某些情况下,我们可能需要在查询直接使用这些特殊字符作为文本的一部分,而不是作为通配符。这时,就需要使用`ESCAPE`关键字来定义一个转义字符。 `ESCAPE`关键字的作用在于,它允许我们指定一个字符,...
mysql5 注入漏洞
10-30
这段代码的目标是通过`CONCAT_WS`函数和一些特殊字符(0x2f代表'/')来拼接出数据库的敏感信息。`CONCAT_WS`函数是`CONCAT`函数的变体,用于连接多个字符串,并用指定的分隔符(在这里是'/')将它们分开。这段代码...
PHP与SQL注入攻击[二]
10-30
这个函数可以对特殊字符进行转义,确保它们不会在SQL查询被执行。在使用这个函数之前,应检查`get_magic_quotes_gpc()`函数,以确定是否需要先移除Magic Quotes添加的反斜杠,避免数据处理的双重转义问题。示例...
PHP实例开发源码-115搜索界面仿谷歌php版.zip
10-15
可以使用`htmlspecialchars()`函数转义特殊字符,`trim()`函数去除前后空白,`empty()`或`isset()`检查是否存在无效输入。 4. **数据库连接**:为了实现搜索功能,可能需要连接到一个数据库,如MySQL,使用`mysqli`...
mysql like 转义 %_/
热门推荐
microad_liy的专栏
05-12 1万+
数据有%_/字符时,mysql like查询解决方法。
MySQL的模糊查询和通配符转义
CTO=开发管理+架构+技术专栏
03-06 809
MySQL实现模糊查询有2种方式:一是用LIKE/NOT LIKE,二是用REGEXP/NOT REGEXP(或RLIKE/NOT RLIKE,它们是同义词)。   第一种是标准的SQL模式匹配。它有2种通配符:“_”和“%”。“_”匹配任意单个字符,而“%”匹配任意多个字符(包括0个)。举例如下: SELECT * FROM table_name WHERE column_name L
mysql like c_mysql like子句/转义
weixin_35042546的博客
02-01 551
因为 MySQL 在字符串使用的是 C 的转义句法(例如“/n”),所以在 LIKE 字符串使用的任何一个 “/” 必须被双写。例如,为了查找 “/n”,必须以 “//n” 形式指定它。为了查找 “/”,必须指定它为 “////”(反斜线被语法分析器剥离一次,另一次在模式匹配时完成,留下一条单独的反斜线被匹配)。示例(译者注):CREATE TABLE `ta` (`id` int(3) un...
mysql like子句/转义
w84264423的专栏
08-25 360
因为 MySQL 在字符串使用的是 C 的转义句法(例如 “/n”), 所以在 LIKE 字符串使用的任何一个 “/” 必须被双写。 例如,为了查找 “/n”,必须以 “//n” 形式指定它。为了查找 “/”,必须指定它为 “////” (反斜线被语法分析器剥离一次,另一次在模式匹配时完成,留下一条单独的反斜线被匹配)。 示例(译者注): CREATE TABLE `ta` (...
mysql使用like模糊查询时如何转义%
gm_163的专栏
03-25 2843
我们经常使用like语句配合%%通配符来进行模糊查询,那么如果字段内容本身含有%,而你要查询包含有%的记录怎么办呢怎么办呢。假设字段是title,那么下面的语句可以吗? select * from table where title like “%%%”; 如果你试过就知道,肯定不行的,那么正确的写法是怎样的呢? 我们应该对%符号进行转义: select * from table wher
mysql 换行符 转义_Mysql like语句转义字符
weixin_39823017的博客
01-18 607
吖,以前我还没碰见过,为了这个问题,我还专门去看了一下手册,查询一个\,是必须用\\\\。原文如下:因为 MySQL 在字符串使用的是 C 的转义句法(例如 “/n”),所以在 LIKE 字符串使用的任何一个 “/” 必须被双写。例如,为了查找 “/n”,必须以 “//n” 形式指定它。为了查找 “/”,必须指定它为 “////”(反斜线被语法分析器剥离一次,另一次在模式匹配时完成,留下一条单...
mysql特殊字符进行转义
职场菜白
06-19 4337
mysql特殊字符进行转义
mysql特殊字符转义
05-26
MySQL,我们可以使用反斜杠(\)来转义特殊字符,以确保它们能够被正确地处理。以下是一些常见的特殊字符和它们的转义序列: 1. 单引号:\' 2. 双引号:\" 3. 反斜杠:\\ 4. 换行符:\n 5. 回车符:\r 6. 制表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值