sql查询条件出现特殊字符
解决方案一:前端或者后端对特殊字符统一处理,数据入库时保存特殊字符转义后的数据,同理查询时也是向sql语句注入转义后的参数
解决方案二:通过" \ "对传入sql的特殊字符进行转义,需要注意"\\\\"才能转义出一个“\”.
SELECT * FROM tb_user WHERE username LIKE "%三\\\\李%" -- \
SELECT * FROM tb_user WHERE username LIKE "%三\_李%" -- _
SELECT * FROM tb_user WHERE username LIKE "%三\%李%" -- %
SELECT * FROM tb_user WHERE username LIKE "%三\"李%" -- "