SQL模糊查询时特殊字符的处理方式总结 斜杠 百分号

当编写WHERE语句中有LIKE条件时,如果参数中需要匹配 % 和_ 等特殊字符时,必须进行处理,否则系统会将其当成通配符处理。

SqlServer:

有两种方案
一:将参数中的 [ 替换成 [[],  % 替换成 [%], _ 替换成 [_];(推荐用这种方案处理)
二:先将参数中的 \ 替换成 \\, [替换成\[ , % 替换成 \%, _ 替换成 \_;然后在每个需要like查询的字段后加上escape '\'。
注:sqlserver2005测试通过

Oracle只能既改参数,又改SQL语句。
先将参数中的 \ 替换成 \\,  % 替换成 \%, _ 替换成 \_;
然后在每个需要like查询的字段后加上escape   chr(92   USING   NCHAR_CS),
组成的SQL语句形如:select * from A where name like '%\%%' escape chr(92 USING NCHAR_CS) or addr like '%\_%' escape chr(92 USING NCHAR_CS);在ORACLE 9I中必须写escape chr(92 USING NCHAR_CS)
这么长一段,ORACLE 10G中可以简写成escape '\'
注:oracle9i、10g测试通过

Mysql的情况与ORACLE类似,也需要用escape语句。
但是经测试不能用escape '\',所以用escape '/'
先将参数中 / 替换成 //,
% 替换成 /%,_ 替换成 /_,
\ 替换成 /\;
然后在每个需要like查询的字段后加上escape '/'。
注:Mysql 5.5测试通过

原创文章,作者:星辰,如若转载,请注明出处:http://www.z88j.com/255.html

(5)
打赏 微信扫一扫 微信扫一扫
上一篇 2021年4月1日 下午8:26
下一篇 2021年6月8日 下午3:33

相关推荐

发表回复

登录后才能评论

Warning: error_log(/www/wwwroot/www.z88j.com/wp-content/plugins/spider-analyser/#log/log-0214.txt): failed to open stream: No such file or directory in /www/wwwroot/www.z88j.com/wp-content/plugins/spider-analyser/spider.class.php on line 2900