关于MYSQL 字符转义问题总结

最新推荐文章于 2021-10-15 18:03:06 发布
最新推荐文章于 2021-10-15 18:03:06 发布
阅读量267 收藏
点赞数
文章标签: 数据库
原文链接:https://my.oschina.net/u/585111/blog/219446
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1、今天写的一个存储过程,发现MYSQL的特殊字符和动态处理语句结合起来要转义好几次 。
贴出我的问题以及解决方法。

表结构:

/*DDL Information For - test.cs_test*/
--------------------------------------

Table    Create Table                            
-------  -----------------------------------------
cs_test  CREATE TABLE `cs_test` (                
           `id` int(11) NOT NULL auto_increment, 
           `name` varchar(64) default NULL,      
           PRIMARY KEY  (`id`)                   
         ) ENGINE=InnoDB DEFAULT CHARSET=utf8    

存储过程1:(静态,也就是不用预处理的部分。)


DELIMITER $$

DROP PROCEDURE IF EXISTS `test`.`sp_normal_test`$$

CREATE DEFINER=`root`@`localhost` PROCEDURE `sp_normal_test`(IN f_id int,
 IN f_name varchar(64),OUT f_error_code boolean)
BEGIN
  -- Determinate whether update is successful or failed.
  declare cnt int default 0;
  -- Update to new record.
  update cs_test
  set `name` = f_name
  where id = f_id;
  -- Get the affective rows.
  set cnt = row_count();
  -- Get the last record.
  if cnt > 0 then
    set f_error_code = TRUE;
   end if;
END$$

DELIMITER ;

存储过程2:(用预处理部分。)


DELIMITER $$

DROP PROCEDURE IF EXISTS `test`.`sp_dynamic_test`$$

CREATE DEFINER=`root`@`localhost` PROCEDURE `sp_dynamic_test`(IN f_id int,
 IN f_name varchar(64),OUT f_error_code boolean)
BEGIN
  -- Determinate whether update is successful or failed.
  declare cnt int default 0;
  -- Update to new record.
  set @stmt = concat('update cs_test set `name` =''',f_name,'''');
  set f_error_code = FALSE;
  if f_id != 0 then
    set @stmt = concat(@stmt, ' where id = ',f_id);
  end if;
  prepare s1 from @stmt;
  execute s1;
  -- Must be above of the deallocate statement.
  set cnt = row_count();
  deallocate prepare s1;
  -- Get the last record.
  if cnt > 0 then
    set f_error_code = TRUE;
   end if;
END$$

DELIMITER ;

表之前的数据:

select * from cs_test;

结果:

uery result(9 records)

idname
1csdn1
2colorful1
3bbs1
4cu1
5cu2
6woshiduide
7woshicuode
8I'm wrong
9I'm right

调用存储过程1:
如果你要把ID为6的记录对应的NAME字段更新为'woshiduide\n\n\n\n\n'的话,只能这样调用:

call sp_normal_test(6,'woshiduide\\n\\n\\n\\n\\n',@e);
select @e;
select * from cs_test where id = 6;

query result(1 records)

@e
1

query result(1 records)

idname
6woshiduide\n\n\n\n\n


这里\n中的反斜杠是要转义的,要不然就会出现非自己想要的结果。
调用存储过程2:

call sp_dynamic_test(6,'woshiduide\\n\\n\\n\\n\\n',@e);
select @e;
select * from cs_test where id = 6;

结果:

query result(1 records)

@e
1

query result(1 records)

idname
6woshiduide

这样的结果不是我们想要的。
正确调用如下:

call sp_dynamic_test(6,'woshiduide\\\\n\\\\n\\\\n\\\\n\\\\n',@e);
select @e;
select * from cs_test where id = 6;

结果:

query result(1 records)

@e
1

query result(1 records)

idname
6woshiduide\n\n\n\n\n


这个要进行两次转义。具体原因等一下再说。因为我现在还不知道怎么表述才是最好的。

本文出自 “上帝,咱们不见不散!” 博客,转载请与作者联系!

转载于:https://my.oschina.net/u/585111/blog/219446

weixin_33806300
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 换行符 转义_MySQL字符转义涉及的问题及解决
weixin_42405368的博客
01-18 981
最近处理通过JDBC导出备份mysql数据库,中间历经波折踩了不少坑,不过也收获颇多,在此分享下。MySQL转义符'0':ASCII 0 (NUL)符;'n':换行符;'r':回车符;'\':反斜杠(“”)符;''':单引号(“'”)符;'"':双引号(“"”)符判断是否需要转义方法:isNeedEscape先判断字符串是否含有特殊符号,方法:isNeedEscape:/*** 判断内容是否需要进...
mysql sql注入转义_node mysql防止SQL注入转义查询值
weixin_31953847的博客
01-21 914
node mysql防止SQL注入转义查询值,注意:这些转义值的方法仅在禁用NO_BACKSLASH_ESCAPES SQL模式(这是MySQL服务器的默认状态)时有效。为了避免SQL注入攻击,在SQL查询中使用任何用户提供的数据之前,都应该先对其进行转义。您可以使用mysql.escape(),connection.escape()或pool.escape()方法:var userId = 's...
MySql concat与字符转义
weixin_30315723的博客
01-30 946
mysql函数之四:concat() mysql 多个字段拼接 - duanxz - 博客园https://www.cnblogs.com/duanxz/p/5098875.html mysql 多个字段拼接 - Desilting's 足迹 - CSDN博客https://blog.csdn.net/desilting/article/details/38563087 MySql字符转义 -...
mysql 存储过程 转义_mysql存储过程中的 sql语句符号问题
weixin_39780962的博客
01-26 274
展开全部不要用斜杠我看看我这个。没问题PROCEDUREPro_SelectBidUnit_NOWTIME_ALL(INP_IDVARCHAR(64),INP_IFIDVARCHAR(64),INP_USERIDVARCHAR(64),INBEGINTIMEDATETIME,INENDTIMEDATETIME)BEGINDECLAREv_sqlVAR...
mysql 关键字转义
germmy-神一样的开发
06-16 628
  mysql中,如果关键字作为了字段名,那么需要转义。   只要在关键字的2边添加''就可以了   参考链接:http://solodu.iteye.com/blog/520419      
MySQL 转义字符使用说明
09-11
MySQL 转义字符使用说明 MySQL 转义字符数据库管理系统中的一种特殊字符,用于表示特殊含义的字符。这些字符MySQL 中有特殊的含义,例如换行符、回车符、制表符等。 在 MySQL 中,转义字符可以分为两类:可...
mysql存储过程转义字符_mysql存储过程转义字符
weixin_36313588的博客
01-19 1344
mysql和Oracle数据库的一些异同。1、WHERE字句的LIKE条件中通配符。Oracle和mysql都支持%和_两个通配符,前者匹配任意个任意字符,后者匹配最多一个任意字符。但在处理本意字符%和_时,就很不相同了。mysql可以用转义字符\来处理;oracle也可以用转义字符来处理,但必须在LIKE表达式后用escape '\'...文章科技小能手2017-11-22913浏览量Mysql...
基于sqlite特殊字符转义的实现方法
12-16
总之,SQLite特殊字符转义是保证SQL查询正确执行的关键步骤,开发者应确保在处理用户输入时采取适当措施。同时,熟悉SQLite的基本操作和最佳实践,对于提升数据库管理的效率和安全性有着重要意义。
mysql 运算 c_与MSSQL对比学习MYSQL的心得(五)--运算符
weixin_35662051的博客
01-19 145
安全等于运算符(<=>)这个操作符和=操作符执行相同的比较操作,不过<=>可以用来判断NULL值。在两个操作数均为NULL时,其返回值为1而不为NULL;而当一个操作数为NULL时,其返回值为0而不为NULL。下面分别是 SELECT NULL <=>1 SELECT 1<=>0 SELECT NULL <=>NULL 的执行结果在...
PHP防MYSQL注入及转义存在潜在威胁的字符串插件.rar
07-14
PHP防MYSQL注入及转义存在潜在威胁的字符串插件介绍: 1.插件作用: 本插件对用户提交的信息进行过滤可以防止数据库注入,及转义用户可能提交的会被执行的脚本代码使之转为字符串,从而保证了网页的正常显示和数据库数据的安全。   2.插件说明: 阻止任何可能攻击服务器的意图,或者防止插入一些不需要的MySql命令、HTML语句或者Javascript脚本。 插件的两个个方法接受一个字符串,对它进行"过滤"处理后,就可以用在自己的网站上或MySql数据库里。 他们都需要一个参数: $string 一个需要"过滤"处理的字符串。   3.包含SanitizeString.class.php类文件,实例化,用得到的对象根据需求分别调用PIPHP_SanitizeString方法或者PIPHP_MySQLSanitizeString,前者为将可能会被执行的如js代码转义为普通字符串,后者为数据库防注入过滤。
8、MySQL转义字符的使用
you can you up up up的博客
10-09 1624
MySQL 中,除了常见的字符之外,我们还会遇到一些特殊的字符,如换行符、回车符等。这些符号无法用字符来表示,因此需要使用某些特殊的字符来表示特殊的含义,这些字符就是转义字符转义字符一般以反斜杠符号\开头,用来说明后面的字符不是字符本身的含义,而是表示其它的含义。 MySQL 中常见的转义字符如下表所示。 转义字符 转义后的字符 \" 双引号(") \' 单引号(’) \\ 反斜线(\) \n 换行符 \r 回车符 \t 制表符 \0 ASCII 0(NUL)
sql server中sql语句中单引号怎么转义
爱飞的蒲公英
09-22 1万+
sql server中sql语句中单引号怎么转义? sql server有两个转义符:  ' 默认情况下, '是字符串的边界符, 如果在字符串中包含', 则必须使用两个', 第1个'就是转义
MySQL concat函数使用方法:(链接字符串,或字段)
IT技术宅-北方的刀郎
03-21 5294
MySQL concat函数是MySQL数据库中众多的函数之一,下文将对MySQL concat函数的语法和使用进行说明,供您参考和学习。MySQL concat函数使用方法:CONCAT(str1,str2,…) 返回结果为连接参数产生的字符串。如有任何一个参数为NULL ,则返回值为 NULL。注意:如果所有参数均为非二进制字符串,则结果为非二进制字符串。 如果自变量中含有任一二进制字符串,则
MySQL数据入库时特殊字符处理
orafox的专栏
10-06 1万+
 在一个字符串中,如果某个序列具有特殊的含义,每个序列以反斜线符号 (“/”)开头,称为转义字符MySQL 识别下列转义字符: /0 一个 ASCII 0 (NUL) 字符。 / 一个 ASCII 39 单引号 (“”) 字符。 /" 一个 ASCII 34 双引号 (“"”) 字符。 /b 一个 ASCII 8 退格符。 /n 一个 ASCII 10 换行符。 /r 一个 ASC
MYSQL 转义字符
weixin_43547220的博客
10-15 1797
1 : ` 是 MySQL转义符,避免和 mysql 的本身的关键字冲突,只要你不在列名、表名中使用 mysql 的保留字或中文,就不需要转义。 所有的数据库都有类似的设置,不过mysql用的是 ` 而已。通常用来说明其中的内容是数据库名、表名、字段名,不是关键字。例如: select from from table; 第一个from是字段名,最后的table表名,但是同时也是mysql关键字,这样执行的时候就会报错,所以应该使用 select `from` from `table` ...
MySQL DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci utf8mb4_bin utf8mb4_general_ci
热门推荐
AntKengElephant的博客
07-27 1万+
mysql中执行show create table <tablename>指令,可以看到一张表的建表语句,example如下: CREATE TABLE `table1` ( `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT, `field1` text COLLATE utf8_unicode_ci NOT NULL COMMENT '字段1', `field2` varchar(128) COLLATE ...
sql注释符注入防御_SQL注入防御绕过的一些沉淀
weixin_39620535的博客
12-20 301
一、宽字节注入1、什么是宽字节GB2312、GBK、GB18030、BIG5等这些都是常说的宽字节,实际为两字节2、宽字节注入原理防御:将 ' 转换为 \'绕过:将 \ 消灭mysql在使用GBK编码的时候,会认为两个字符为一个汉字\ 编码为 %5c' 编码为%27%df%5c mysql会认为是一个汉字构造:%df' %df\' %df%5c%27 其中%df%5c将成为一个汉字专为 ...
C# 转义字符
数据库
01-08 252
点击打开链接
mysql特殊字符转义
最新发布
05-26
MySQL中,我们可以使用反斜杠(\)来转义特殊字符,以确保它们能够被正确地处理。以下是一些常见的特殊字符和它们的转义序列: 1. 单引号:\' 2. 双引号:\" 3. 反斜杠:\\ 4. 换行符:\n 5. 回车符:\r 6. 制表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值