sql模糊匹配中%、_的处理

最新推荐文章于 2024-05-23 04:02:55 发布
最新推荐文章于 2024-05-23 04:02:55 发布
阅读量1.4k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zouye4456/article/details/68980769
版权

防sql注入之模糊匹配中%、_处理:

复制代码 
        StringBuilder sbSql = new StringBuilder();
             sbSql.Append(@"SELECT * from tablename t where 1 = 1 ");     
             string name = dictparameters["Name"].ToString();    //Name参数值
                if(name.Contains("%") || name.Contains("_"))
                {
                    name = name.Replace("%", "/%").Replace("_", "/_");
                    sbSql.AppendFormat(@" AND t.Name like '%{0}%' ESCAPE '/'", name);
                }
                else
                {
                    sbSql.AppendFormat(@" AND t.Name like '%{0}%'", name);
                }
复制代码

 上述采用的是拼接字符串,现改为参数化,防止sql注入:

复制代码 
       StringBuilder sbSql = new StringBuilder();
            sbSql.Append(@"SELECT * from tablename t where 1 = 1 ");
            string name = dictparameters["Name"].ToString();    //Name参数值
            if (name.Contains("%") || name.Contains("_"))
            {
                name = name.Replace("%", "/%").Replace("_", "/_");
                sbSql.Append(@" AND t.Name like '%' + @Name+ '%' + ESCAPE '/'");
            }
            else
            {
                sbSql.Append(@" AND t.Name like '%' + @Name+ '%'");
            }
复制代码
zouye4456
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql生成查询的模糊匹配字符串
09-11
SQL生成查询的模糊匹配字符串 SQL生成查询的模糊匹配字符串是指在SQL查询使用模糊匹配的字符串来实现模糊查询。这种技术广泛应用于搜索引擎、数据挖掘、自然语言处理等领域。在SQL模糊匹配字符串通常使用...
MySQL 学习笔记 ——5、用通配符进行过滤
un357951的博客
10-30 275
使用通配符进行过滤,MySQL 必知必会,SQL 必知必会
SQL学习笔记-多条件查询(in)和模糊查询(like)
最新发布
weixin_42264784的博客
05-23 1206
商%表示商开头的模糊查询,%商表示商结尾的,%商%表示任何位置的。%表示由零个或多个字符组成的任意字符串。
mybatis模糊查询参数为%时查询失败问题
阿金的博客
01-04 815
mybatis模糊查询参数为%时查询失败问题
SQL查询“%”字符的三种方法
qq_43070052的博客
02-08 9110
SQL查询“%”字符的三种方法 数据整理任务需要清除包含“%”字符的记录,经过简单的测试(基于MYSQL 5.6),大概有以下三种方法。 用“\”转义 使用转义字符,将“%”写为“%”,示例如下: select * from t_test where t_fr like '%\%%'; 写到这,突然想到,如果记录包含“\”字符怎么办?经过测试,在SQL,需要连续4个“\”才能正确表述“\”,如下: -- 记录包含反斜线的查询方法 -- select * from t_test where t
SQL _%
love_qimei的博客
02-25 730
SQL 转义_%
SqlServer2016模糊匹配的三种方式及效率问题简析
09-09
SQL Server 2016模糊匹配是数据库查询的常见操作,特别是在处理文本数据时,例如查找包含特定字符串的记录。本文将探讨三种不同的模糊匹配方法:LIKE语句、PATINDEX和CHARINDEX,并分析它们的效率差异。 1....
SqlServer模糊查询对于特殊字符的处理方法
09-09
SQL Server模糊查询是通过`LIKE`关键字来实现的,它允许我们使用通配符来匹配字符串数据。然而,当我们的查询涉及到特殊字符时,可能会遇到问题,因为这些字符在`LIKE`表达式有特定的含义。本文将详细讨论...
基于SQL模糊匹配技术的英语词汇学习小工具设计研究.pdf
09-19
1. SQL模糊匹配技术: SQL模糊匹配是数据库查询的一个重要功能,允许用户使用通配符进行不精确搜索。在英语词汇学习工具,它被用来查找与特定模式部分匹配的单词,例如,查找以特定后缀结尾的所有词汇。 2. 词汇...
SQLyuju.rar_sql_sql查询 大全_查询 SQL
09-21
9. **LIKE和通配符**:LIKE用于模糊匹配,结合通配符%(代表任意数量的字符)和_(代表单个字符)筛选数据。例如,`SELECT * FROM table WHERE column LIKE 'abc%';` 返回以'abc'开头的所有记录。 10. **索引**:...
SQL语句-模糊匹配like
热门推荐
m1992222的博客
07-11 1万+
SQL语句模糊匹配 Like关键字
sql%的特殊使用
weixin_43779185的博客
03-04 1894
select * from tproduct ; – 查询的是产品表的所有数据 select * from tproduct t where t.name like ‘%%’; – 查询的是产品表name不为空的数据 注: % : 代表所有但不代表控制 %%:与%意义一样
mySQL replace模糊匹配并替换
王永存
02-01 1024
如,将表mdm_person手机号包含****的替换为1111,可以通过下面的sql语句进行更新。
sql%怎么用
weixin_58689039的博客
10-17 1949
SQL,百分号(%)是通配符之一,用于模糊匹配字符串的任意字符(包括零个字符)。%可以用于LIKE运算符和通配符字符配对使用,以实现不完全匹配的搜索。需要注意的是,在使用%通配符时需要注意性能问题,因为它可能导致全表扫描。尽量在必要的情况下使用,同时考虑合适的索引和其他优化措施。上述查询将返回column列包含"abc"字符的所有字符串。上述查询将返回column列以"abc"开头的所有字符串。上述查询将返回column列以"xyz"结尾的所有字符串。
SQL使用的运算符号详解
LP'S Blog
05-05 7845
SQL 运算符用于指定表达式之间的比较。可以使用各种类型的 SQL 运算符。
‘%‘是什么意思?
weixin_44943389的博客
07-12 4841
(查询参数)的前后添加任意字符的匹配条件,从而实现模糊匹配的功能。例如,如果查询参数是"john",那么这个条件将匹配包含"john"的任何用户名,如"johnny"、"johnson"等。表示任意长度(包括零长度)的字符串。是一个通配符,用于模糊匹配。操作符与其他字符结合使用时,
eclipse的servlet默认不执行index_男朋友连模糊匹配like %%怎么优化都不知道
weixin_39947501的博客
11-28 251
三歪最近发现我一直在写MySQL的文章,然后就跟我说他有sql用到like的时候就没办法用到索引了,问我怎么办。我让他坐在我腿上,摸着他的手说道:傻瓜,这样这样,你看这不是好了?顺手刮了一下他的鼻子。三歪小脸一红,说:你真讨厌,然后娇羞的走了。玩笑归玩笑哈,其实在开发过程,经常会碰到一些业务场景,需要以完全模糊匹配的方式查找数据,就会想到用 like %xxx% 或者 like %xx...
模糊查询有_怎么处理
06-07
SQL模糊查询,下划线(_)是一个通配符,可以匹配任意单个字符。如果想要查询包含下划线字符的数据,可以使用转义字符(\)来处理。 例如,要查询包含字符"_"的数据,可以使用如下 SQL 语句: ``` SELECT ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值