http://blog.csdn.net/ameyume/article/details/8007149
http://www.veryhuo.com/a/vIEw/9254.HTML
http://database.51cto.com/art/201009/224511.htm
1.sqlikte中的转义符
SELECT * FROM table WHERE number liKE '%/%%' escape '/'
需要注意的是,特殊字符并没有用反斜杠“\”表示转义符。
[java] view plain copy publicstaticStringsqliteEscape(StringkeyWord){ keyWord=keyWord.replace("/","//"); keyWord=keyWord.replace("'","''"); keyWord=keyWord.replace("[","/["); keyWord=keyWord.replace("]","/]"); keyWord=keyWord.replace("%","/%"); keyWord=keyWord.replace("&","/&"); keyWord=keyWord.replace("_","/_"); keyWord=keyWord.replace("(","/("); keyWord=keyWord.replace(")","/)"); returnkeyWord; }
2.SQL语句中表示单个字符和任意多个字符的通配符
%包含零个或多个字符的任意字符串。
WHERE Title liKE '%computer%' 将查找在书名中任意位置包含单词 "computer" 的所有书名。
_(下划线)
任何单个字符。
WHERE au_fname liKE '_ean' 将查找以 ean 结尾的所有 4 个字母的名字(Dean、Sean 等)。
[ ]
指定范围 ([a-f]) 或集合 ([abcdef]) 中的任何单个字符。
WHERE au_lname liKE '[C-P]arsen' 将查找以 arsen 结尾并且以介于 C 与 P 之间的任何单个字符开始的作者姓氏,例如 Carsen、larsen、Karsen 等。
[^]
不属于指定范围 ([a-f]) 或集合 ([abcdef]) 的任何单个字符。
WHERE au_lname liKE 'de[^l]%' 将查找以 de 开始并且其后的字母不为 l 的所有作者的姓氏。
-------------------------
SQL语句处理特殊字符的例子 http://www.veryhuo.com2009-09-27 投递稿件 我有话说
用户输入如果没有任何限制的话,则必须对特殊字符进行变换。如果对单引号不进行变换,则会发生数据库错误,甚至可能导致系统崩溃。不过回避方法却非常简单,只要将单引号[']转换成两个单引号['']就可以了。
例:SELECT * FROM TBL WHERE Col = 'ABC''DEF';
模糊查询的语句虽然不会发生sql错误,但是不进行回避的话,则无法得到要检索的值。回避方法较单引号复杂。需要使用转义符。将[%]转为[\%]、[_]转为[\_], 然后再加上[ESCAPE '\']就可以了。
例:SELECT * FROM TBL WHERE Col liKE 'ABC\%\_%' ESCAPE '\';
※最后一个%是通配符。
如果做日文项目的话,会出现全角字符的[%]、[_], 而这两个全角字符同样会作为半角通配符处理。所以在变换时,同时需要将全角的[%]、[_]进行变换。
例:SELECT * FROM TBL WHERE Col liKE 'ABC\%\_\%\_%' ESCAPE '\';
变换成这样似乎结束了,可是不要忘了还有转义符自身,万一用户输入转义符的话,
以上的处理就会发生sql错误。所以也必须对转义符进行变换。变换方法就是将[\]转换为[\\]。
例:SELECT * FROM TBL WHERE Col liKE 'ABC\%\_\%\\\_%' ESCAPE '\';
以上的 *** 作都针对于一般的数据类型,如CHAR、VARCHAR2。 如果出现NCHAR、NVARCHAR2的话,以上的处理就会出现ORA-01425错误。
如果改成以下写法,则会发生ORA-01424错误。
SELECT * FROM TBL WHERE Col liKE '%\_%' ESCAPE TO_NCHAR('\')
正确的写法应该是
SELECT * FROM TBL WHERE Col liKEC '%\_%' ESCAPE TO_NCHAR('\')
最后要说明的是每个like都应该写ESCAPE语句。
例:
SELECT * FROM TBL
WHERE Col1 liKE '%\_%' ESCAPE '\' OR Col2 liKE '%\_%' ESCAPE '\'
CREATE table #TEMP (Charcater varchar(50))
insert into #TEMP
values
('werwerweerwe[werwe]werwerwer')
insert into #TEMP
values
('werwerweerwe[zzzzzzzzzz')
insert into #TEMP
values
('werwerweerwe]zzzzzzzzzz')
select * from #TEMP where Charcater like '%]%'
select * from #TEMP where Charcater like '%[[]%'
如果查询‘[’的则like后应些成[[],而’]‘,则直接写成]
------------------------
SQL语句中特殊字符的处理方法 2010-09-07 10:19 兴国安邦 博客园 我要评论(0)字号: T| T
在SQL语句中有一些像 ' [ ] 的特殊字符,那么这些字符应该如何处理呢?下面就将为您介绍SQL语句中特殊字符的处理方法,供您参考。
AD:2013云计算架构师峰会超低价抢票中
@H_399_403@ @H_672_404@
在数据库的使用时,经常会在sql语句中遇到一些特殊字符,那么这些字符应该如何处理呢?下面就将为您介绍SQL语句中特殊字符的处理方法,供您参考。
在SQL语句中,有些特殊字符,是sql保留的。比如 ' [ ] 等。我们可以先看看它们的用法。
当需要查询某数据时,加入条件语句,或着当你需要insert记录时,我们用 ' 来将字符类型的数据引起来。比如:
Select * from Customers where City = 'London'
当表的名字或列的名字中,含有空格等一些特殊字符时,我们需要用[] 将表名引起来,告诉语法分析器,[]号内的才是一个完整的名称。比如
Select * from [Order Details]
如果,字符数据中,含有 ' 改怎么办呢?其实,好多人在这里并没有处理字符川中 ' 符号,才造成sql 注射危险。就那上面的那个例子。在SQL语句拼接的时代,比如
string sql = "select * from Customers where CustomerID = '" + temp + "'";
如果,我给temp赋值为 Tom' or 1=1 ---
那么你拼接起来的语句为 select * from Customers where CustomerID = 'Tom' or 1=1 --- '
哈哈,1=1 衡为真,---会把后面的SQL语句注释掉。而前面因为有输入的 ' 而使的语句是合法的。那or的条件,会把所有的记录都选出来。这就是sql注入。在做用户登陆时,如果没有处理该问题,那你的系统受危害的可能性会很高的。
如何处理字符数据中的 ' 符号呢? 方法很简单,用两个 ' 符号代替一个。 比如,其实际传入的值为Lon'don,处理后为
Select * from Customers where City = 'Lon''don'
就可以了。
如果表或列的名称中含有 [ 或 ] 字符呢?比如Select * from [Order] Details],那中间 ] 符号岂不是先和第一个[ 配了。后面的就是非法的了。怎么办呢? 简单,使用 ]] 代替 ] 。对于[,则无须处理。那就该为 Select * from [Order]] Details]。
总结以上是内存溢出为你收集整理的关于sqlite的特殊字符转义及通配符全部内容,希望文章能够帮你解决关于sqlite的特殊字符转义及通配符所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)