mysql如何避免特殊字符查询_如何避免MySQL中的特殊字符?

最新推荐文章于 2023-12-20 15:40:20 发布
最新推荐文章于 2023-12-20 15:40:20 发布
阅读量231 收藏
点赞数
文章标签: mysql如何避免特殊字符查询
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39668282/article/details/113234521
版权

我已经用Java开发了自己的MySQL转义方法(如果对任何人都有用的话)。

请参阅下面的类代码。

警告:如果启用了任何_反斜杠_转义SQL模式,则出错。private static final HashMap sqlTokens;private static Pattern sqlTokenPattern;static{

//MySQL escape sequences: http://dev.mysql.com/doc/refman/5.1/en/string-syntax.html

String[][] search_regex_replacement = new String[][]

{

//search string     search regex        sql replacement regex

{   "\u0000"    ,       "\\x00"     ,       "\\\\0"     },

{   "'"         ,       "'"         ,       "\\\\'"     },

{   "\""        ,       "\""        ,       "\\\\\""    },

{   "\b"        ,       "\\x08"     ,       "\\\\b"     },

{   "\n"        ,       "\\n"       ,       "\\\\n"     },

{   "\r"        ,       "\\r"       ,       "\\\\r"     },

{   "\t"        ,       "\\t"       ,       "\\\\t"     },

{   "\u001A"    ,       "\\x1A"     ,       "\\\\Z"     },

{   "\\"        ,       "\\\\"      ,       "\\\\\\\\"  }

};

sqlTokens = new HashMap();

String patternStr = "";

for (String[] srr : search_regex_replacement)

{

sqlTokens.put(srr[0], srr[2]);

patternStr += (patternStr.isEmpty() ? "" : "|") + srr[1];

}

sqlTokenPattern = Pattern.compile('(' + patternStr + ')');}public static String escape(String s){

Matcher matcher = sqlTokenPattern.matcher(s);

StringBuffer sb = new StringBuffer();

while(matcher.find())

{

matcher.appendReplacement(sb, sqlTokens.get(matcher.group(1)));

}

matcher.appendTail(sb);

return sb.toString();}

weixin_39668282
关注
mysql特殊字符波浪号_mysql数据库特殊字符
weixin_42300211的博客
01-27 1986
关于mysql数据库特殊字符的搜索结果回答详细解答可以参考官方帮助文档说明部分RDS for MySQL实例的账号管理机制已升级。使用本文前,请先检查您的实例是否已升级,检查方式如下:登录RDS控制台。选择目标实例所在地域。单击目标实例的ID,进入基本信息页面。在左侧导航栏选择账号管理。如果只显示一个创建账号按钮,表示已升级。具体请参见创建账号和数据库。如果显示创建高权限账号或创建初始账号按钮,...
如何在MySQL判断文字符?
12-14
 在生产环境,经常会有这样的场景:获得文数据。那问题来了,怎么才能匹配出文字符呢?  本文提供两种方法。  二 演示  2.1 环境  mysql> SHOW VARIABLES LIKE "%version%";  +  ——————...
mysql过滤字符特殊字符或者特殊字符的字段
aishuxi9261的博客
03-02 1649
1、过滤包含特殊字符的字段: select *from 表whereFIND_IN_SET(值,字段) select *from 表where ! FIND_IN_SET(值,字段) 2、过滤字段的字符串包含特殊字符: !LOCATE('约炮',content) 转载于:https://www.cnblogs.com/xuzhenmin/p/3576721.h...
mysql特殊字符查询_MySQL用LIKE特殊字符搜索
zhangzhiping35的专栏
08-31 362
SQL的LIKE查询语句,有一些特殊的字符,需要转换后才能搜索到结果: ':用于包裹搜索条件,需转为\'; %:用于代替任意数目的任意字符,需转换为\%; _:用于代替一个任意字符,需转换为\_; \:转义符号,需转换为\\\\。 以下是一些匹配的举例。 SELECT * FROM `table` WHERE `title` LIKE 'a\'b%'; -- 搜索a'b... SELECT *...
mysql模糊查询特殊字符查询(“\”、““”、“_”、“%”)
最新发布
weixin_53132877的博客
12-20 1357
解决方案一:前端或者后端对特殊字符统一处理,数据入库时保存特殊字符转义后的数据,同理查询时也是向sql语句注入转义后的参数。解决方案二:通过" \ "对传入sql的特殊字符进行转义,需要注意"\\\\"才能转义出一个“\”.sql查询条件出现特殊字符
mysql 出现撇号 >,如何在MySql避免撇号(')?
weixin_29818013的博客
01-19 228
The MySQL documentation says that it should be \'. However, both scite and mysql shows that '' works. I saw that and it works. What should I do?解决方案The MySQL documentation you cite actually says a li...
MySQL数据入库时特殊字符处理详解
12-15
在一个字符串,如果某个序列具有特殊的含义,每个序列以反斜线符号 (“”)开头,称为转义字符。 MySQL 识别下列转义字符: 0 一个 ASCII 0 (NUL) 字符。 ‘ 一个 ASCII 39 单引号 (“’”) 字符。 ” 一个 ASCII ...
Python处理mysql特殊字符的问题
09-08
在PythonMySQL数据库交互时,经常会遇到处理特殊字符的问题,这些特殊字符可能会影响SQL查询语句的正确性。本文将详细讨论如何处理这些问题,并提供一些实用的解决方案。 首先,当我们使用字符串格式化方法(如...
mysql保存微信昵称特殊字符的方法
12-15
我在用mysql 保存微信昵称,当插入昵称数据的时候,报错。于是做了如下工作:  一、简介  MySQL在5.5.3之后增加了这... 原来mysql支持的 utf8 编码最大字符长度为 3 字节,如果遇到 4 字节的宽字符就会插入异常了。三
MySql模糊查询特殊字符处理
persistence_PSH的博客
09-27 2142
MySql模糊查询特殊字符处理   使用mysql的like查询用户时,字段含有" ’ “,”%","_",,""等特殊符号时,按以往的查询方式,并不能得出想要的结果。需要对字段进行转义 ‘:用于包裹搜索条件,需转为’; %:用于代替任意数目的任意字符,需转换为%; _:用于代替一个任意字符,需转换为_; \:转义符号,需转换为\\。 以下是一些匹配的举例。 1,搜索a’b… SELECT * FROM user WHERE name LIKE ‘a’b%’; 2,搜索a%b… SELECT * FR
mysql自动过滤特殊字符的解决方法
热门推荐
子虚
05-09 2万+
mysql会自动过滤特殊字符。像" " "(双引号)、" ' "(单引号)、"\"等都在插入数据的时候被mysql数据库自己过滤了。网上有人使用什么SQL注入,反正我也不懂。我是用的C语言连接数据库,想插入文件路径(包含反斜杠),所以就自己写了一个函数处理要插入的字符串。将字符串里的“\”全改为“\\”。 void *convertToDBStr(char *dest, const ch
mysql函数做条件_MySQL语句优化(三):避免条件字段做函数操作
weixin_39628256的博客
02-18 296
今天跟各位分享一个生产环境慢查询的例子,是一个比较典型的“条件字段使用了函数导致无法走索引”的例子。一、定位慢查询首先发现慢查询告警,通过运维平台看到慢查询主要是下面这条:SELECT tml_num_id, status_num_id FROM sd_bl_so_tml_hdr WHERE tenant_num_id = 6 AND data_sign = 0 AND sub_unit_num_...
处理SQL语句一些特殊字符,不被转义的方法?
Do_LaLi的博客
11-16 3124
<![CDATA[]]>标签 在编写SQL语句时,如果使用一些特殊字符如:>,<,&等等。我们不希望在解析XML文件的时候被转义,这个时候我们可以使用<![CDATA[]]>来解决。 案例: <!--查询条件包含特殊字符就将sql写在里面:<![CDATA[sql]]>--> <![CDATA[ AND lately_time >= #{startTime}
mysql插入 字符串数据时 包含一些特殊字符时的处理,防止sql注入
大家好,我姓郑,就是那个被鲁智深三拳打死的那个屠夫的郑~_~~_~
09-06 2万+
比如:address字符串 包含 \ ' " 时候 在拼接sql语句时,必须在这些字符前加上转义字符 \ 才可以不影响sql语句,可以用字符串处理函数将对应的字符替换成带有转义的字符即可 address = address.replace("\\","\\\\") address = address.replace("'","\\'") address = address.replace('...
mysql 过滤字符_mysql自动过滤特殊字符的解决方法
weixin_35710005的博客
01-26 1224
mysql会自动过滤特殊字符。像" " "(双引号)、" ' "(单引号)、"\"等都在插入数据的时候被mysql数据库自己过滤了。网上有人使用什么SQL注入,反正我也不懂。我是用的C语言连接数据库,想插入文件路径(包含反斜杠),所以就自己写了一个函数处理要插入的字符串。将字符串里的“\”全改为“\\”。void *convertToDBStr(char *dest, const char *sr...
mysql 查询特殊字符_数据库查询遭遇特殊字符导致问题的解决方法
weixin_39942318的博客
01-19 1322
数据库查询遭遇特殊字符导致问题的解决方法,我们提供的是asp的,但其它的数据库与语言下的解决方法也大同小异。数据库查询特殊字符的问题在进行数据库的查询时,会经常遇到这样的情况:例如想在一个用户数据库查询他的用户名和他的密码,但恰好该用户使用的名字和密码有特殊的字符,例如单引号,“|”号,双引号或者连字符“&”。例如他的名字是1"test,密码是A|&900这时当你执行以下...
5种方法防止 jsp被sql注入
收集盒 Book box
09-22 6659
一、 SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 ===========================================
mysql判断有特殊字符_MySQL-如果以数字或特殊字符开头
weixin_42512933的博客
01-19 565
SELECT *FROM `thread`WHERE forumid NOT IN (1,2,3) AND IF( LEFT( title, 1) = '#', 1, 0)ORDER BY title ASCI have this query which will select something if it starts with a #. What I want to do is if # i...
MySQL字符集详解:设置与转换避免乱码问题
MySQL数据库,字符集设置是一个关键但常常被忽视的环节,特别是在跨平台和跨编码环境下的交互。字符集设置主要包括客户端字符集、连接字符集和结果集字符集,它们决定了数据在传输过程的编码格式转换。 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值