bitsCN.com
关于mysql中特殊字符的使用注意事项
1 直接拼成sql情况
●如果是“=”,需要转义的字符为’ /
'转为''
/转为
具体代码如下:
sql = sql.replace("'", "''");
sql = sql.replace("//", "");
●如果是"like",需要转义的字符为‘ / % _
'转为''
/转为(注意需要8个,汉)
%转为//%
_转为//_
具体代码如下:
sql = sql.replace("'", "''");
sql = sql.replace("//", "");
sql = sql.replace("%", "//%");
sql = sql.replace("_", "//_");
2 使用预处理sql情况
●只有使用"like"时才需要转义
/转为
%转为//%
_转为//_
sql = sql.replace("//", "");
sql = sql.replace("%", "//%");
sql = sql.replace("_", "//_");
注意:因
本条技术文章来源于互联网,如果无意侵犯您的权益请点击此处反馈版权投诉
本文系统来源:php中文网
TAG标签:mysql