Oracle中使用escape关键字实现like匹配特殊字符,以及&字符的转义

最新推荐文章于 2023-11-01 16:28:11 发布
最新推荐文章于 2023-11-01 16:28:11 发布
阅读量518 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/djinmusic/p/3934928.html
版权

问题描述:如果在一个表中的一个字段上存在'&',  '_',  '%'这样的特殊字符,而我们又得在where条件中使用到这些特殊字符怎么办?


1.创建含有这些特殊字符的表 

SQL> create table t_test_escape(name varchar2(20));
 
Table created
 
SQL> insert into t_test_escape(name) values('&_hello');
 
1 row inserted

--这里会提示我输入变量_hello的值,我没有输入任何值,所以为空!
 
SQL> select * from t_test_escape;
 
NAME
--------------------

结果自然也为空
 
SQL> truncate table t_test_escape;
 
Table truncated

--使用set define off 关闭替代变量的功能
SQL> set define off
SQL> insert into t_test_escape(name) values('&_hello');
 
1 row inserted
 
SQL> insert into t_test_escape(name) values('%%_hello');
 
1 row inserted
 
SQL> insert into t_test_escape(name) values('Oracle%&_hello');
 
1 row inserted
 
SQL> commit;
 
Commit complete
 
SQL> select * from t_test_escape;
 
NAME
--------------------
&_hello
%%_hello
Oracle%&_hello

--使用set define off关闭变量替换功能之后,果然能够插入含有&的特殊字符了。


2.使用escape关键字在模糊查询中查看字符中含有%的字符串 
SQL> select * from t_test_escape where name like '%a%%' escape 'a';
 
NAME
--------------------
%%_hello
Oracle%&_hello

--上面使用的转义字符为'a'

3.使用escape关键字模糊查询含有'&'的字符串
因为此时还是set define off的 所以这个时候&并不是什么特殊字符,所以下面的查询会报错
SQL> select * from t_test_escape where name like '%a&%' escape 'a';
 
select * from t_test_escape where name like '%a&%' escape 'a'
 
ORA-01424: missing or illegal character following the escape character
 
SQL> insert into t_test_escape(name) values('Oracle%&hello');
 
1 row inserted
 
SQL> commit;
 
Commit complete
 
SQL> select * from t_test_escape where name like '%a&h%' escape 'a';
 
select * from t_test_escape where name like '%a&h%' escape 'a'
 
ORA-01424: missing or illegal character following the escape character


在set define off关闭替代变量功能之后可以直接将&当做普通字符,而不用escape
SQL> select * from t_test_escape where name like '%&h%';
 
NAME
--------------------
Oracle%&hello
 
使用set define on打开替代变量功能
SQL> set define on;
SQL> select * from t_test_escape where name like '%&h%';

--这里会提示我输入变量h的值,因为我没有输入任何值,这条sql条件相当于就是like '%%',所以返回全部数据
 
NAME
--------------------
&_hello
%%_hello
Oracle%&_hello
Oracle%&hello
 
--使用escape关键字指定特定的转义字符试试看
SQL> select * from t_test_escape where name like '%a&h%' escape 'a';

 
NAME
--------------------

还是会提示我输入变量h的值

--下面通过查询出'&'的ascii来绕过这个障碍
SQL> select ascii('&') from dual;
 
ASCII('&')
----------
        38

--使用chr(38)去替代特殊字符'&'
SQL> select * from t_test_escape where name like '%' || chr(38) || 'h%';
 
NAME
--------------------
Oracle%&hello
 

4.使用escape关键字模糊查询含有'&'的字符串
SQL> select * from t_test_escape where name like '%a_%' escape 'a';
 
NAME
--------------------
&_hello
%%_hello
Oracle%&_hello

5.下面我将替代变量的特殊字符改为$试试,然后看能不能使用模糊匹配匹配特殊字符'&'
SQL> set define $
SQL> select * from t_test_escape where name like '%&h%';
 
NAME
--------------------
Oracle%&hello


总结:对于使用escape关键字去转义特殊字符的时候,并不是对于所有的特殊字符都能够转义成功,上面的实验表明,对于'%', '_', '&'来说,使用escape是能够成功转义'%', '_'的,但是却不能转义'&',当然这只是默认的情况,如果我们将绑定变量的标识符设置为非默认的$,那么我们就可以把'&'当做普通字符对待了。如果不改变绑定变量的默认标识符,那么就使用chr(38)去替代'&'!





转载于:https://www.cnblogs.com/djinmusic/p/3934928.html

weixin_30781107
关注
mybatis-plus Interceptor 拦截器实现查询特殊字符以及特殊字符转义
qwertyu1234567g的博客
02-01 1345
\* 等特殊字符数据的模糊查询,现总结依据mybatis拦截器实现步骤如下;1. 实现Interceptor 重写intercept方法。2.对查询语句含有like模糊查询时,对查询参数进行转义处理。3. like 转化为对应的正则匹配函数查询。
Oraclelike查询下划线等特殊字符的处理
08-11 5749
ESCAPE Clause Example You can include the actual characters "%" or "_" in the pattern by using the ESCAPE clause, which identifies the e
Oracle Escape
weixin_34318326的博客
07-02 338
select * from tablewhere col like '%\_'escape'\' 转载于:https://www.cnblogs.com/kevinkim/p/3554422.html
Oracle SQL特殊字符&的处理
码农的田园
03-02 7808
1. 查询出’&’字符的ascii值  select ascii('&') from dual; --382. 将ascii值代替&,放入字符(注意使用连接符)  insert into testtable values ('abc'||chr(38)||'def');  select 'abc'||chr(38)||'def' from dual;...
SQL转义字符
12-14
在MySQL,你不需要 `ESCAPE` 关键字,直接使用反斜杠 `\` 就可以转义这两个字符,例如 `SELECT * FROM tb WHERE col LIKE '%\%%' OR col LIKE '%\_'`。 对于单引号 `'` 的转义Oracle仍然只接受双单引号 `''` ...
mysql amp amp 符_数据库 转义字符&
weixin_32417571的博客
02-07 1730
有关PHP、HTML单引号、双引号转义以及转成HTML实体的那些事!一、单引号和双引号转义在PHP的数据存储过程用得比较多,即往数据库里面存储数据时候需要注意转义单、双引号;先说几个PHP函数:1、addslashes—使用反斜线引用(转义)字符串;返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引...文章嗯哼99252017-11-149...
MybatisLIKE特殊字符处理的解决方案
Blog_ShaoHuaiLin的博客
11-01 1585
方案一和方案二都解决了like特殊字符的处理,各有利弊吧,得结合实际情况来决定。
Oracleescape关键字的用法
weixin_34409357的博客
04-11 142
虽然会了,但是我感觉还是做个笔记吧,,以后可以来看看,复习复习今天看书遇到了这个语句:select name from promotions where name like '%\%%' escape '\' /我看了之后有些不解,,,,,然后在网上查了查资料。。。。先给大家解释一下吧:其escape关键字是指定转义字符的,上面的转义字符就是 \ 而这个转义字符是转谁的...
oracle 尖括号_SQL关于特殊字符处理的基本方法
weixin_40008566的博客
12-19 1102
一定要对用户可能输入的诸如引号,尖括号等特殊字符给予足够重视,它们可能引发严重的安全问题。SQL注入的基本手法之一,就是利用对单引号未加过滤的安全漏洞。用户的输入无非两个用途:对数据库操作或显示在页面上,下面分别对这两种情况下特殊字符的处理加以说明。1. 对数据库操作用户输入的数据用于对数据库进行操作时,又分为两种情况,一是进行写库操作,二是作为查询条件。1.1 写库操作(insert及...
oracle like escape转义符的用法的介绍
cpgs76737的博客
01-13 659
oraclelikeescape转义符的用法的介绍 like 的匹配有两种模式.% and _ : _one charater. %...
escape函数解决like查询特殊字符串导致sql注入问题
qq_35146059的博客
02-23 852
escape函数转义特殊字符
SQL Server 转义字符序列 like escape使用方法
acuna1的专栏
08-07 1200
%:匹配零个及多个任意字符; _:与任意单字符匹配; []:匹配一个范围; [^]:排除一个范围  引用内容 Symbol               Meaning like'5[%]'           5% like'[_]n'
SQL语句like子句转义
ruilinruirui
03-08 74
如果想在SQL LIKE里查询有下划线'_'或是'%'等值的记录,直接写成like 'XXX_XX',则会把'_'当成是like的通配符。 SQL里提供了 escape子句来处理这种情况,escape可以指定like使用转义符是什么,而在转义符后的字符将被当成原始字符,这和C里的'/'很像,但是escape要求自定义一个转义符,而不是指定了'/’字符。如:select * ...
MySQL之LIKE 与ESCAPE子句
数据小白成长记
04-23 1281
有时我们要匹配的模式包含通配符,例如10%,_20等。在这种情况下,可以使用ESCAPE子句指定转义字符,以便MySQL将通配符解释为文字字符。如果未明确指定转义字符,则反斜杠字符\是缺省转义字符。 例如,如果要查找包含字符串_20,可以使用%\_20%: SELECT productCode, productName FROM products WHERE productCode LIKE '%\_20%'; 或者我们可以指定不同的转义字符: SELECT
MYSQL过滤数据(六)LIKE | ESCAPE
热门推荐
有天你会让我妒忌的.
06-06 1万+
LIKE操作符常用于模式匹配查询数据。以正确的方式使用LIKE运算符对于提高查询性能至关重要。LIKE操作符允许您从基于指定的模式选择表的数据。因此,LIKE操作符经常用于SELECT语句的WHERE子句。MySQL提供了两个通配符与LIKE操作符一起使用:百分比 %和下划线_。percent(%)通配符允许您匹配任何零个或多个字符字符串。下划线(_)通配符允许您匹配任何单个字符。 MySQ...
Oracle模糊查询字符带有%的方法
生于毫末
02-14 1867
Oracle 模糊查询带有%的字符
SQL模糊查询工具类处理转义字符
落日的博客
03-07 600
/** * 模糊查询时候,参数转义 */ public class SqlUtil { public SqlUtil() { } public static String escapeLike(String value) { if (value == null) { return null; } value = value.replace("%", "\\%"); value = valu
oracle 查找-特殊字符
最新发布
09-12
Oracle数据库,如果你想查找包含特殊字符的记录,你需要在查询时考虑这些特殊字符的含义以及如何在SQL语句正确使用它们。特殊字符可能包括但不限于:`%`(百分号),`_`(下划线),`"`(双引号),`'`(单引号),以及SQL的保留字等。 1. **百分号 `%`**:在Oracle的LIKE操作符,百分号 `%` 是一个通配符,代表任意数量(包括零个)的字符。如果你想查找包含 `%` 的记录,你需要使用ESCAPE子句来指定转义字符。例如,如果你要查找包含 `%` 的某个字段,可以这样做: ```sql SELECT * FROM your_table WHERE your_column LIKE '%\%%' ESCAPE '\'; ``` 在上面的查询,`\%` 表示字面的 `%` 字符,而 `\` 是转义字符。 2. **下划线 `_`**:同样,在LIKE操作符,下划线 `_` 代表任意单个字符。如果你想查找包含 `_` 的记录,也需要使用ESCAPE子句: ```sql SELECT * FROM your_table WHERE your_column LIKE '%\_%' ESCAPE '\'; ``` 在这个查询,`\_` 表示字面的 `_` 字符。 3. **引号 `"` 和 `'`**:Oracle默认情况下使用单引号来界定字符串字面量,如果你要查询包含单引号的字段,你需要在单引号内部使用两个连续的单引号来进行转义: ```sql SELECT * FROM your_table WHERE your_column LIKE 'It''s a test'; ``` 对于双引号,Oracle使用它来引用标识符(比如表名或列名)。如果你想在查询使用双引号,你可以这样做: ```sql SELECT * FROM "YourTable" WHERE "YourColumn" = 'Value with "double quote"'; ``` 注意,双引号用于标识符时要小心,因为不是所有的数据库对象都可以用双引号来标识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值