oracle 字符过滤中文,Oracle 过滤特殊字符

最新推荐文章于 2023-06-28 16:31:03 发布
最新推荐文章于 2023-06-28 16:31:03 发布
阅读量571 收藏
点赞数
文章标签: oracle 字符过滤中文
博客讨论了在处理含有特殊字符如单引号'和地址符&的URL时,如何在数据库查询中正确转义这些字符。通过使用REPLACE函数和CHR函数,将单引号转换为两个单引号,将&转换为它的ASCII值38,以确保URL可以在数据库查询中被正确解析和匹配。
摘要由CSDN通过智能技术生成

项目中遇到以下问题。页面传来一个url地址。根据这个url地址去查找记录。

关键是url地址含有特殊字符。如单引号',地址符&等。

%和_等符号可以不考虑,因为使用的是=  如果使用的是like,那么就要对%和_进行转义了。

以前转义用下列语句:like '\%ab\_' escape '\'

escape指定\为转义符号,转义%,_特殊符号。

试了试,用escape不能在 = '' 形式的语句中转移。那么如何处理呢。

v_url := replace(p_url,'''',''''''); -- 将url中包含的每个引号全部替换为2个。

&是个让人纠结的特殊字符。如果不进行转义,则在运行中会提示你输入字符。网上找了下,用如下方法进行转义:

v_url := replace(v_url,'&','''||chr(38)||''');  -- 即将&替换成chr(38);

那么一个url   : http://www.baidu.org.tw/ab'cd&ef  经过上述步骤转化为:

http://www.baidu.org.tw/ab''cd&ef

http://www.baidu.org.tw/ab''cd''||chr(38)||''ef

即可在数据库中正常查询了。0b1331709591d260c1c78e86d0c51c18.png

冯丹彤
关注
Oracle数据过滤之运算符,排序和字符串函数(六)
菜鸟VS大神的博客
11-09 318
--过滤数据(比较运算符的使用)where子句中的数值值不用加单引号,字符值/日期值必须加单引号 select * from emp where deptno=20; select * from emp where job='MANAGER'; select * from emp where hiredate='02-4-81'; --比较运算符(> ,= ,>= ,<= ,&...
Python-正则表达式(读书笔记)
热门推荐
Y4tacker的博客
06-26 1万+
前言:《Python核心编程》读书笔记,我可太爱这本书了 文章目录什么是正则表达式元字符特殊字符使用圆括号指定分组(重点)扩展表示法看起来暂时不太清楚的语句截图方便复习Python的re使用 match()方法匹配字符串使用 search()在一个字符串中查找模式(搜索与匹配的对比)group()与groups()匹配字符串的起始和结尾以及单词边界 什么是正则表达式 我看来最大的作用就是,爬虫或者过滤非法字符 正则表达式为高级的文本模式匹配、抽取、与/或文本形式的搜索和替换功能提供了基础。 简单地说,正则表
Oracle数据库如何保存中文特殊字符到数据库表中,防止出现问号
xiaomoyao的博客
08-10 4472
实现方式 1、保存特殊字符的数据库中表的字段类型应该设置成NVARCHAR类型 -- 数据库创建表语句 create table T_TICKET ( id VARCHAR2(32) not null, name VARCHAR2(512), content NVARCHAR2(2000) ); ...
oracle 过滤字段中的中文,不再洋不洋土不土
最新发布
qq_29061315的博客
06-28 3303
oracle 最全的中文字符串处理方案,不接受反驳~
Oracle去掉特殊字符的具体方法
09-10
Oracle数据库管理中,有时我们需要处理包含特殊字符的数据,这些特殊字符可能会影响到数据的正常读取、处理或存储。本文将详细介绍如何在Oracle中去除特殊字符,并通过实例代码进行演示。 首先,我们要明白什么是...
解决Oracle字符串中包含数字、特殊符号的排序问题
09-09
Oracle数据库中,排序字符串时,如果字符串内包含数字或特殊符号,可能会导致不期望的排序结果。这是因为Oracle默认按照字典顺序(ASCII值)排序,数字的ASCII值小于大多数字母,因此“1”会排在“2”之前,但也会...
Oracle用户密码含有特殊字符导致无法登陆解决方法
09-11
- 最简单的解决办法就是修改含有特殊字符的用户密码,使其不包含“@”等可能引起歧义的符号。在服务器上以管理员身份登录,使用如下命令更改密码: ``` SQL> conn / as sysdba SQL> alter user system ...
Oracle中插入特殊字符:&和'的解决方法汇总
09-10
Oracle数据库中,有时我们需要插入包含特殊字符的数据,如URL中的`&`和文本中的单引号`'`。这些字符在SQL语句中具有特定含义,因此直接插入可能会导致语法错误或解析问题。本文将详细介绍如何处理和插入这些特殊...
oracle使用all关键字过滤,Oracle select 关键字 all_some_any
weixin_30402009的博客
04-11 564
any检查条件左边的表达式是否存在于条件右边的任何行中some 和any进行一样的比较,some是为了区分关键字any和英文中的any,现在any仍然是关键字其和some的功能一样。all检查条件左边的表达式对于条件右边的结果组中的所有行是否是正确的。使用的语法相同 expression relational_operator(、=等条件) ALL|SOME|ANY sub-query| expr...
过滤器解决oracle中文乱码问题
12-03
只要按照这个上面说的,就可以解决从jsp页面从oracle数据库读取中文数据时的中文乱码问题。可以说是一劳永逸的办法。其他的修改配置之类的方法,我都试过了,没用,只用这个过滤器文件就可以了,里面详细说明了如何使用这个过滤器。
过滤sql 过滤sql
12-20
----105 select * from ( select a.* from computer a where a.item_attibute='B' AND a.status in('1002') AND a.check_result='F' and (select count(*) from computer aa where aa.item_attibute='B' AND aa.check_result='F' AND aa.term_id = a.term_id) = (select (select count(*) sumy from computer a1 where a1.check_result='F' AND a1.detail_result='Y' and a1.item_attibute='B' and a1.term_id = a.term_id)+ (select count(*) sumn from computer a2 where a2.check_result='F' AND a2.detail_result='N' and a2.item_attibute='B' and a2.status in('1002') and a2.term_id = a.term_id) from dual) ) ------------------- a.item_attibute='B' AND a.status in('1002') AND a.check_result='F' and (select count(*) from computer aa where aa.item_attibute='B' AND aa.check_result='F' AND aa.term_id = a.term_id) = (select (select count(*) sumy from computer a1 where a1.check_result='F' AND a1.detail_result='Y' and a1.item_attibute='B' and a1.term_id = a.term_id)+ (select count(*) sumn from computer a2 where a2.check_result='F' AND a2.detail_result='N' and a2.item_attibute='B' and a2.status in('1002') and a2.term_id = a.term_id) from dual)
oracle注入过滤了单引号,sql绕过单引号限制继续注入的解决方法
weixin_39547596的博客
04-05 1511
在防范sql注入时,对变量过滤不足甚至没有过滤而构造畸形SQL语句,极有可能被成功注入,比如下面这行sql,相当轻松就注入成功了:代码示例:http://www./show.asp?id=1;exec master.dbo.xp_cmdshell 'net user angel pass /add';--大家可能觉得变量过滤了'就可以防止SQL Injection攻击,仅仅过滤'是不够的,在'被过...
oracle正则表达式去掉,Oracle 正则表达式
weixin_31629313的博客
04-05 687
的正则表达式(regularexpression)简单介绍目前,正则表达式已经在很多软件中得到广泛的应用,包括*nix(Linux,Unix等),HP等操作系统,PHP,C#,Java等开发环境。Oracle10g正则表达式提高了SQL灵活性。有效的解决了数据有效性,重复词的辨认,无关的空白检测,或者分解多个正则组成的字符串等问题。Oracle10g支持正则表达式的四个新函数分别是:R...
oracle正则表达式去掉,Oracle正则表达式汇集
weixin_39908462的博客
04-05 243
Oracle正则表达式汇集Oracle 10g数据库内建了符合IEEE POSIX (Portable Operating System for Unix)标准的正则表达式。熟练使用正则表达式,可以写出简洁,强大的SQL语句。正则表达式有几个优点优于常见的LIKE操作符和INSTR、SUBSTR及REPLACE 函数的。这些传统的SQL 函数不便于进行模式匹配。只有LIKE 操作符通过使用%和_字...
oracle字符串只截取中文,Oracle提取字符串中“汉字”串的解决办法
weixin_36247139的博客
04-03 3157
我们在实际工作中常常要使用去特殊字符的功能,特别是插入到数据库中的数据,我们为了保证数据的质量,往往需要对数据进行清洗,我们在实际工作中常常要使用去特殊字符的功能,特别是插入到数据库中的数据,我们为了保证数据的质量,往往需要对数据进行清洗,就是去掉特殊字符,我们处理问题的思路是:判断字符串中的每个字符是不是中文,如果是中文,将他们按照顺序连接起来,如果不是,不要。根据实际业务需求,共有2中解决方案...
Oracle注入总结(待完成)
qq_39764475的博客
04-06 3702
Oracle注入 基础知识 Oracle 使用查询语句获取数据时需要跟上表名,没有表的情况下可以使用dual,dual是Oracle的虚拟表,用来构成select的语法规则,Oracle保证dual里面永远只有一条记录。 Oracle的数据类型是强匹配的(MYSQL有弱匹配的味道),所以在Oracle进行类似UNION查询数据时候必须让对应位置上的数据类型和表中的列的数据类型是一致的,也可以使用null代替某些无法快速猜测出数据类型的位置。 Oracle的单行注释符号是**–,多行注释符号/**/**。 默
oracle 注入爆出字段,Oracle注入经典文章
weixin_30431923的博客
04-03 160
网上关于Oracle的注入文章不多,收集两篇方便大家也方便自己。大家都知道oracle比较大,11g的安装程序大约在1.4g左右,可能大家遇到oracle的库比较少,oracle+jsp的搭配的比较好...oracle系统库默认的用户有sys,system,internal,scott,前三个权限都是system权限..先说下数据库的注释:access支持null和%00注释; mssql支持--...
ORACLE like 下划线 模糊查询 escape
fanghongxia2008的专栏
07-30 1796
ORACLE中ESCAPE关键字用法 原文出自【比特网】,转载请保留原文链接:http://soft.chinabyte.com/database/398/12429898.shtml  定义:escape关键字经常用于使某些特殊字符,如通配符:'%','_'转义为它们原来的字符的意义,被定义的转义字符通常使用'\',但是也可以使用其他的符号。     实例:     SQL> sel
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值