关于MYSQL 字符转义问题总结

最新推荐文章于 2022-02-21 17:12:26 发布
最新推荐文章于 2022-02-21 17:12:26 发布
阅读量267 收藏
点赞数
文章标签: 数据库
原文链接:https://my.oschina.net/u/585111/blog/219446
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1、今天写的一个存储过程,发现MYSQL的特殊字符和动态处理语句结合起来要转义好几次 。
贴出我的问题以及解决方法。

表结构:

/*DDL Information For - test.cs_test*/
--------------------------------------

Table    Create Table                            
-------  -----------------------------------------
cs_test  CREATE TABLE `cs_test` (                
           `id` int(11) NOT NULL auto_increment, 
           `name` varchar(64) default NULL,      
           PRIMARY KEY  (`id`)                   
         ) ENGINE=InnoDB DEFAULT CHARSET=utf8    

存储过程1:(静态,也就是不用预处理的部分。)


DELIMITER $$

DROP PROCEDURE IF EXISTS `test`.`sp_normal_test`$$

CREATE DEFINER=`root`@`localhost` PROCEDURE `sp_normal_test`(IN f_id int,
 IN f_name varchar(64),OUT f_error_code boolean)
BEGIN
  -- Determinate whether update is successful or failed.
  declare cnt int default 0;
  -- Update to new record.
  update cs_test
  set `name` = f_name
  where id = f_id;
  -- Get the affective rows.
  set cnt = row_count();
  -- Get the last record.
  if cnt > 0 then
    set f_error_code = TRUE;
   end if;
END$$

DELIMITER ;

存储过程2:(用预处理部分。)


DELIMITER $$

DROP PROCEDURE IF EXISTS `test`.`sp_dynamic_test`$$

CREATE DEFINER=`root`@`localhost` PROCEDURE `sp_dynamic_test`(IN f_id int,
 IN f_name varchar(64),OUT f_error_code boolean)
BEGIN
  -- Determinate whether update is successful or failed.
  declare cnt int default 0;
  -- Update to new record.
  set @stmt = concat('update cs_test set `name` =''',f_name,'''');
  set f_error_code = FALSE;
  if f_id != 0 then
    set @stmt = concat(@stmt, ' where id = ',f_id);
  end if;
  prepare s1 from @stmt;
  execute s1;
  -- Must be above of the deallocate statement.
  set cnt = row_count();
  deallocate prepare s1;
  -- Get the last record.
  if cnt > 0 then
    set f_error_code = TRUE;
   end if;
END$$

DELIMITER ;

表之前的数据:

select * from cs_test;

结果:

uery result(9 records)

idname
1csdn1
2colorful1
3bbs1
4cu1
5cu2
6woshiduide
7woshicuode
8I'm wrong
9I'm right

调用存储过程1:
如果你要把ID为6的记录对应的NAME字段更新为'woshiduide\n\n\n\n\n'的话,只能这样调用:

call sp_normal_test(6,'woshiduide\\n\\n\\n\\n\\n',@e);
select @e;
select * from cs_test where id = 6;

query result(1 records)

@e
1

query result(1 records)

idname
6woshiduide\n\n\n\n\n


这里\n中的反斜杠是要转义的,要不然就会出现非自己想要的结果。
调用存储过程2:

call sp_dynamic_test(6,'woshiduide\\n\\n\\n\\n\\n',@e);
select @e;
select * from cs_test where id = 6;

结果:

query result(1 records)

@e
1

query result(1 records)

idname
6woshiduide

这样的结果不是我们想要的。
正确调用如下:

call sp_dynamic_test(6,'woshiduide\\\\n\\\\n\\\\n\\\\n\\\\n',@e);
select @e;
select * from cs_test where id = 6;

结果:

query result(1 records)

@e
1

query result(1 records)

idname
6woshiduide\n\n\n\n\n


这个要进行两次转义。具体原因等一下再说。因为我现在还不知道怎么表述才是最好的。

本文出自 “上帝,咱们不见不散!” 博客,转载请与作者联系!

转载于:https://my.oschina.net/u/585111/blog/219446

weixin_33806300
关注
mysql 换行符 转义_MySQL字符转义涉及的问题及解决
weixin_42405368的博客
01-18 989
最近处理通过JDBC导出备份mysql数据库,中间历经波折踩了不少坑,不过也收获颇多,在此分享下。MySQL转义符'0':ASCII 0 (NUL)符;'n':换行符;'r':回车符;'\':反斜杠(“”)符;''':单引号(“'”)符;'"':双引号(“"”)符判断是否需要转义方法:isNeedEscape先判断字符串是否含有特殊符号,方法:isNeedEscape:/*** 判断内容是否需要进...
mysql sql注入转义_node mysql防止SQL注入转义查询值
weixin_31953847的博客
01-21 916
node mysql防止SQL注入转义查询值,注意:这些转义值的方法仅在禁用NO_BACKSLASH_ESCAPES SQL模式(这是MySQL服务器的默认状态)时有效。为了避免SQL注入攻击,在SQL查询中使用任何用户提供的数据之前,都应该先对其进行转义。您可以使用mysql.escape(),connection.escape()或pool.escape()方法:var userId = 's...
MySql concat与字符转义
weixin_30315723的博客
01-30 949
mysql函数之四:concat() mysql 多个字段拼接 - duanxz - 博客园https://www.cnblogs.com/duanxz/p/5098875.html mysql 多个字段拼接 - Desilting's 足迹 - CSDN博客https://blog.csdn.net/desilting/article/details/38563087 MySql字符转义 -...
mysql 存储过程 转义_mysql存储过程中的 sql语句符号问题
weixin_39780962的博客
01-26 274
展开全部不要用斜杠我看看我这个。没问题PROCEDUREPro_SelectBidUnit_NOWTIME_ALL(INP_IDVARCHAR(64),INP_IFIDVARCHAR(64),INP_USERIDVARCHAR(64),INBEGINTIMEDATETIME,INENDTIMEDATETIME)BEGINDECLAREv_sqlVAR...
mysql 关键字转义
germmy-神一样的开发
06-16 628
  mysql中,如果关键字作为了字段名,那么需要转义。   只要在关键字的2边添加''就可以了   参考链接:http://solodu.iteye.com/blog/520419      
MySQL 转义字符使用说明
09-11
MySQL 转义字符使用说明 MySQL 转义字符数据库管理系统中的一种特殊字符,用于表示特殊含义的字符。这些字符MySQL 中有特殊的含义,例如换行符、回车符、制表符等。 在 MySQL 中,转义字符可以分为两类:可...
mysql存储过程转义字符_mysql存储过程转义字符
weixin_36313588的博客
01-19 1351
mysql和Oracle数据库的一些异同。1、WHERE字句的LIKE条件中通配符。Oracle和mysql都支持%和_两个通配符,前者匹配任意个任意字符,后者匹配最多一个任意字符。但在处理本意字符%和_时,就很不相同了。mysql可以用转义字符\来处理;oracle也可以用转义字符来处理,但必须在LIKE表达式后用escape '\'...文章科技小能手2017-11-22913浏览量Mysql...
基于sqlite特殊字符转义的实现方法
12-16
总之,SQLite特殊字符转义是保证SQL查询正确执行的关键步骤,开发者应确保在处理用户输入时采取适当措施。同时,熟悉SQLite的基本操作和最佳实践,对于提升数据库管理的效率和安全性有着重要意义。
mysql 运算 c_与MSSQL对比学习MYSQL的心得(五)--运算符
weixin_35662051的博客
01-19 147
安全等于运算符(<=>)这个操作符和=操作符执行相同的比较操作,不过<=>可以用来判断NULL值。在两个操作数均为NULL时,其返回值为1而不为NULL;而当一个操作数为NULL时,其返回值为0而不为NULL。下面分别是 SELECT NULL <=>1 SELECT 1<=>0 SELECT NULL <=>NULL 的执行结果在...
PHP防MYSQL注入及转义存在潜在威胁的字符串插件.rar
07-14
PHP防MYSQL注入及转义存在潜在威胁的字符串插件介绍: 1.插件作用: 本插件对用户提交的信息进行过滤可以防止数据库注入,及转义用户可能提交的会被执行的脚本代码使之转为字符串,从而保证了网页的正常显示和数据库数据的安全。   2.插件说明: 阻止任何可能攻击服务器的意图,或者防止插入一些不需要的MySql命令、HTML语句或者Javascript脚本。 插件的两个个方法接受一个字符串,对它进行"过滤"处理后,就可以用在自己的网站上或MySql数据库里。 他们都需要一个参数: $string 一个需要"过滤"处理的字符串。   3.包含SanitizeString.class.php类文件,实例化,用得到的对象根据需求分别调用PIPHP_SanitizeString方法或者PIPHP_MySQLSanitizeString,前者为将可能会被执行的如js代码转义为普通字符串,后者为数据库防注入过滤。
8、MySQL转义字符的使用
you can you up up up的博客
10-09 1641
MySQL 中,除了常见的字符之外,我们还会遇到一些特殊的字符,如换行符、回车符等。这些符号无法用字符来表示,因此需要使用某些特殊的字符来表示特殊的含义,这些字符就是转义字符转义字符一般以反斜杠符号\开头,用来说明后面的字符不是字符本身的含义,而是表示其它的含义。 MySQL 中常见的转义字符如下表所示。 转义字符 转义后的字符 \" 双引号(") \' 单引号(’) \\ 反斜线(\) \n 换行符 \r 回车符 \t 制表符 \0 ASCII 0(NUL)
MySQL concat函数使用方法:(链接字符串,或字段)
IT技术宅-北方的刀郎
03-21 5295
MySQL concat函数是MySQL数据库中众多的函数之一,下文将对MySQL concat函数的语法和使用进行说明,供您参考和学习。MySQL concat函数使用方法:CONCAT(str1,str2,…) 返回结果为连接参数产生的字符串。如有任何一个参数为NULL ,则返回值为 NULL。注意:如果所有参数均为非二进制字符串,则结果为非二进制字符串。 如果自变量中含有任一二进制字符串,则
MySQL concat里面使用多个单引号,三引号
jcpp9527的博客
04-02 1万+
在动态拼接字符串时,我们常会用到字符拼接,我对拼接的引号不理解,如:1、'''+id+'''为什么是3个引号,为什么左边一个加号右边一个加号(能不能着重帮我解释下这个,详细点)SQL code?1sum(caseLeavewhen'''+id+'''thenDaysNoelse0end)['+name+']'正常语句:SQL code?12SUM(CASELea...
mysql字符串自动转义问题
han1140521792的博客
02-21 2331
问题描述: 前端传递的数组参数,存入mysql数据varchar字段,json.dumps之后会变成unicode编码字符,如: 前端传参:["西瓜","土豆"],数据库存储结果为 ["\u897f\u74dc", "\u571f\u8c46"] 是用python的sqlchemy orm inset的话没问题,会正常,但是使用execute sql语句去更新时会变成 ["u897fu74dc", "u571fu8c46"] mysql数据库会默认自动将\ 去掉 解决方案: 获取到前端参
Mysql 特殊字符转义问题
热门推荐
summer1126的博客
05-03 3万+
在公司fix一个小bug的时候遇到一个问题: 用户在Delivery Address中输入一些关键字,点击Search,结果会显示对用户的输入进行模糊匹配的所有Address.正常情况不说了,说一下用户输入中假如包含mysql的特殊字符(% \ ' _)怎么处理。     在后台,sql查询语句是拼接而成的语句的 params.getAddress()得到的就是用户在Delive
MySQL 特殊字符转义问题
weixin_34364135的博客
11-14 1891
2019独角兽企业重金招聘Python工程师标准>>> ...
mysql字符转义
zn505119020的专栏
11-30 1万+
Mysql 字符转义字符串中,某些序列具有特殊含义。这些序列均用反斜线(‘\’)开始,即所谓的转义字符MySQL识别下面的转义序列: \0 ASCII 0(NUL)字符。 \' 单引号(‘'’)。 \" 双引号(‘"’)。 \b 退格符。 \n 换
MySQL数据入库时特殊字符处理
orafox的专栏
10-06 1万+
 在一个字符串中,如果某个序列具有特殊的含义,每个序列以反斜线符号 (“/”)开头,称为转义字符MySQL 识别下列转义字符: /0 一个 ASCII 0 (NUL) 字符。 / 一个 ASCII 39 单引号 (“”) 字符。 /" 一个 ASCII 34 双引号 (“"”) 字符。 /b 一个 ASCII 8 退格符。 /n 一个 ASCII 10 换行符。 /r 一个 ASC
mysql特殊字符转义
最新发布
05-26
MySQL中,我们可以使用反斜杠(\)来转义特殊字符,以确保它们能够被正确地处理。以下是一些常见的特殊字符和它们的转义序列: 1. 单引号:\' 2. 双引号:\" 3. 反斜杠:\\ 4. 换行符:\n 5. 回车符:\r 6. 制表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值