SQL语句中转义字符怎么写？

两种比较常见的方式 ：1.用中括号[ ]转义。 2.用关键字ESCAPE 转义。

延展知识：

用中括号[]转义 。

例子：WHERE ColumnA LIKE 'aaa[_]bbb' --- .

用关键字ESCAPE 转义。

例子：WHERE ColumnA LIKE '%aaa/%bbb%' ESCAPE '/'.

1)方式2不如1方便，适用面也窄小，清晰度也差。

2)方式0在使用动态SQL，尤其是“嵌套 + 代码生成”的高级应用中，很容易出错。

举例说明：

错误语句：select * from table_base where flag_topic  &#{topic_num} .

错误信息：Caused by: org.xml.sax.SAXParseExceptionlineNumber: 8columnNumber: 54The entity name must immediately follow the '&' in the entity reference.

正确语句： select * from table_base where flag_topic   &amp#{topic_num}.

转义字符串（Escape Sequence）也称字符实体(Character Entity)。在HTML中，定义转义字符串的原因有两个：第一个原因是像“<”和“>”这类符号已经用来表示HTML标签，因此就不能直接当做文本中的符号来使用。为了在HTML文档中使用这些符号，就需要定义它的转义字符串。当解释程序遇到这类字符串时就把它解释为真实的字符。在输入转义字符串时，要严格遵守字母大小写的规则。第二个原因是，有些字符在ASCII字符集中没有定义，因此需要使用转义字符串来表示。

其实所有编程语言，拥有转义字符的原因基本上是两点：一、使用转义字符来表示字符集中定义的字符，比如ASCll里面的控制字符及回车换行等字符，这些字符都没有现成的文字代号。所以只能用转义字符来表示 。二、某一些特定的字符在编辑语言中被定义为特殊用途的字符。这些字符由于被定义为特殊用途，它们失去了原有的意义。比如说Html中，<被HTML定义为标签的开始，所以当我们转入<时，HTML就会把它当作为开始，而不是当作一个<来看待。再如PHP 的双引号（），被PHP定义为字符串的外围标签，所以如果你在一对双引号里面，还想要使用双引号，只能使用转义字符了。不然PHP就会报错了。

从上面也可以看出转义无非是两种情况：1：将普通字符转为特殊用途，一般是编程语言中，用于表示不能直接显示的字符，比如后退键，回车键，等。2：用来将特殊意义的字符转换回它原来的意义。一般用在正则表达式中。还有有些脚本语言是弱类型，有些语言比如html 并不是编程语言，而是标记语言，有些语言只有一种类型 比如shell 脚本语言，这些语言中字符串都不加引号” ” ，或者可以不加引号“ ”，所以有时候需要转移字符说明某字符此时的身份是普通字符，而不是有特殊意义的元字符。

另外出于网站的安全。在数据写入数据库前，都会使用转义字符(函数)对一些敏感字符进行转义。这样做可以避免一些别有用心的人利用特殊符号的注入攻击。