本文探讨了在SQL查询中使用LIKE方法时遇到的%和_通配符问题。当用户输入这些特殊字符,可能导致查询返回所有数据。为解决此问题,提出了两种解决方案:一是利用Oracle的instr()函数进行查询;二是对前端输入进行转义,并在SQL中使用escape关键字。这两种方法都能有效避免通配符带来的困扰。
问题描述:
因为模糊查询的时候我使用的是LIKE方法,所以当输入框输入% 、_ 时就会查询出所有数据。这里主要是因为“%”、“_””单独出现时,会被认为是通配符,因此使用LIKE方法的时候需要转义。
解决方案:
1)使用instr(),这是ORACLE内建的函数,是经过相当程度的优化的,使用这个方法可以解决上述问题。
MySQL: select * from test where name like ‘%helloworld%’;
Oracle:select * from test where instr(name,‘helloworld’)>0; --这两条语句的效果是一样的
intsr()使用方法:
select instr(‘helloworld’,‘l’) from dual; --返回结果:3 默认’helloworld’中第一次出现“l”的位置。
2)稍微麻烦的方法,两步:首先给前端传入的值加转义字符,接着SQL中使用:escape ‘/’
这里 escape ‘/’ 是说 / 之后的字符不作为通配符。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
