数据库查询中的特殊字符的问题(转)

最新推荐文章于 2023-11-15 13:22:18 发布
转载 最新推荐文章于 2023-11-15 13:22:18 发布 · 1.3k 阅读 · 0
文章标签:

#数据库 #java

博客给出了几个字符串处理函数,如ReplaceStr、SQLFixup等,用于对文本进行替换操作。还展示了在执行SQL前,使用这些函数处理SQL语句的示例,如在查询语句中对用户ID和密码进行处理。
在进行数据库的查询时,会经常遇到这样的情况:
  例如想在一个用户数据库中查询他的用户名和他的密码,但恰好该用户使用的名字和密码中有特殊的字符,例如单引号,“|”号,双引号或者连字符“&”。
  例如他的名字是1"test,密码是A|&900
  这时当你执行以下的查询语句时,肯定会报错:
SQL = "SELECT * FROM SecurityLevel WHERE UID="" & UserID & """
SQL = SQL & " AND PWD="" & Password & """
  因为你的SQL将会是这样:
SELECT * FROM SecurityLevel WHERE UID="1"test" AND PWD="A|&900"
  在SQL中,"|"为分割字段用的,显然会出错了。现在提供下面的几个函数 专门用来处理这些头疼的东西:
Function ReplaceStr (TextIn, ByVal SearchStr As String, _
ByVal Replacement As String, _
ByVal CompMode As Integer)


 Dim WorkText As String, Pointer As Integer
 If IsNull(TextIn) Then
  ReplaceStr = Null
 Else
  WorkText = TextIn
  Pointer = InStr(1, WorkText, SearchStr, CompMode)
  Do While Pointer > 0
   WorkText = Left(WorkText, Pointer - 1) & Replacement & _
   Mid(WorkText, Pointer + Len(SearchStr))
   Pointer = InStr(Pointer + Len(Replacement), WorkText, SearchStr, CompMode)
  Loop
  ReplaceStr = WorkText
 End If
End Function


Function SQLFixup(TextIn)
 SQLFixup = ReplaceStr(TextIn, """, """", 0)
End Function
Function JetSQLFixup(TextIn)
 Dim Temp
 Temp = ReplaceStr(TextIn, """, """", 0)
 JetSQLFixup = ReplaceStr(Temp, "|", "" & chr(124) & "", 0)
End Function


Function FindFirstFixup(TextIn)
 Dim Temp
 Temp = ReplaceStr(TextIn, """, "" & chr(39) & "", 0)
 FindFirstFixup = ReplaceStr(Temp, "|", "" & chr(124) & "", 0)
End Function
  有了上面几个函数后,当你在执行一个sql前,请先使用
SQL = "SELECT * FROM SecurityLevel WHERE UID="" & SQLFixup(UserID) & """
SQL = SQL & " AND PWD="" & SQLFixup(Password) & """


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-124402/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/10294527/viewspace-124402/

SQL Server查询特殊字符的处理方法
05-31
此文档中详细的记载了,SQL Server查询特殊字符的处理方法,希望可以帮到下载的朋友们!
数据库查询中遭遇特殊字符导致问题的解决方法
09-14
数据库查询中,特殊字符可能会引发一系列问题,尤其是当这些字符出现在SQL语句的字符串值内时。特殊字符可能导致语法错误、安全漏洞(如SQL注入)或数据处理异常。本文将详细探讨这些问题及其解决方案,以ASP为例...
数据库查询中的特殊字符问题
欧阳东杰的技术博客
01-02 1483
##### 版权所有 载请保留 谢谢合作  ##### 作者:欧阳东杰 ##### Email: admin@xzsky.com##### QQ: 7462792##### WebSite: www.xzsky.com在进行数据库查询时,会经常遇到这样的情况:  例如想在一个用户数据库查询他的用户名和他的密码,但恰好该用户使用的名字和密码中有特殊的字符,例如单引号,“|”号,双引号或者连
数据库查询含有特殊字符
weixin_43891731的博客
03-03 2709
当前数据 查询已a_开头的name,SELECT * FROMtestwhere name like 'a_%',面看 是没有问题的,输出结果却是已a开头的数据 针对这种含有特殊字符查询,我们需要义一下 解决 String name="a_"; name = name.replaceAll("_", "\\\\_"); sql.append(" and name like '%"+name+"%' "); String name="a_"; name = name.replaceAll.
MySQL 特殊字符
Dablelv 的博客专栏。
09-01 3758
需要注意的是,反引号在 SQL 标准中并不是通用的,它是 MySQL 特有的语法。大多数其他数据库系统使用双引号或方括号来实现类似的功能。同时,过度使用反引号可能会导致查询变得不够可读,因此建议仅在必要的情况下使用。在 MySQL 中,反引号(`)是一种用于义标识符(例如名、列名、别名等)的特殊字符。反引号的主要作用是允许你在标识符中使用保留字、特殊字符或包含空格的名称,而不会引发语法错误。
数据库特殊字符解决方法
weixin_45091564的博客
11-15 967
[42000] [Microsoft][SQL Server Native Client 10.0][SQL Server]'Öfdjjdffo' 附近有语法错误。在上面的示例中,我们使用 N'...' 示一个 Unicode 字符串,并将 "Öfdjjdffo" 插入到 列中。UPDATE 名 set jn='Öfdjjdffo' where 条件。UPDATE 名 setjn=N'Öfdjjdffo' where 条件。'Öfdjjdffo' 附近有语法错误。
SqlServer中模糊查询对于特殊字符的处理方法
09-09
然而,当我们的查询涉及到特殊字符时,可能会遇到问题,因为这些字符在`LIKE`达式中有特定的含义。本文将详细讨论如何处理这些特殊字符以确保查询的正确性。 首先,让我们看一个示例问题。假设我们有以下的查询:...
php数据库连接时容易出错的特殊符号问题
01-20
应该注意的是:名、字段名是用操作符(键盘左上角的“~”那个键上的“`”)包... 您可能感兴趣的文章:php安全之直接用$获取值而不$_GET 字符义php 字符义 注意事项PHP字符义相关函数小结(php下的义字符串)
解决Oracle字符串中包含数字、特殊符号的排序问题
09-09
通过理解并巧妙运用`TRANSLATE`函数,我们可以解决Oracle数据库中字符串包含数字和特殊符号的排序问题,从而确保数据按预期的逻辑进行排序,满足项目需求。在实际应用中,可能需要根据具体的数据结构和排序规则调整`...
MySQL创建带特殊字符数据库名称方法示例
09-09
在MySQL中,创建数据库名称时,如果包含了特殊字符,必须遵循特定的规则以确保语句的正确执行。本文将详细讲解如何在MySQL中创建带有特殊字符数据库名称,并提供相关示例。 首先,前言部分指出,特殊字符数据库...
mysql的中文,特殊字符显示,远程访问
qq_32463137的博客
06-23 386
关于mysql的那些事(中文,特殊字符显示,远程访问) chenwen_201116040110 2014-11-13 17:02:46 1696 收藏 分类专栏: 应用 linux基础 文章标签: 关于mysql的那些事中文 特殊字符显示 远程访问 版权 一、解决mysql中文乱码以及特殊字符问题。 1.1 解决mysql中文乱码需要修改mysql的编码方式为utf8(最大3字节),如果除了显示中文还需要显示特殊字符,那么选择编码方式为utf8mb4. 下面以utf8mb4为例,(utf8的修
MySQL模糊查询特殊字符如何查询
Momeory的博客
07-21 8902
1.关键字escape 例子:select * from user where name like "%/%%" escape "/" 2.函数 instr 例子:select * from user having instr(name,"%") mySQL里面locate和instr一样,好像是相同的,具体自己深入了解 ...
数据库查询字段带有特殊字符时报错的问题
dfh5102521的专栏
10-31 1313
MySQL查询字段或名等带有特殊字符时会报错, 解决方式是用符号 ` ` 将字段或名等括起来再查询, (` 是键盘左上角Esc下面那个键) PostgreSQL则是用 " "将字段或名等括起来。 (" 为英文双引号) 载于:https://www.cnblogs.com/weswes/p/9883510.html...
mysql数据库特殊字符_MySQL创建带特殊字符数据库名称方法示例
weixin_30768979的博客
01-19 1259
前言这篇文章抓哟讲解了关于如何实现在MySQL中创建带有特殊字符数据库名称,这里的特殊字符包含:!@#$%^方法如下使用反引号`将数据库名称包含住,反引号`(使用引号是不可以的)即在英文输入法状态下,按Esc键对应下方的键即可出来。当然在没有使用反引号`包含数据库名称的时候,若数据库名称含有特殊字符,则会报错。例如,使用下面的创建命令是会报错的:?12mysql>CREATE DATABA...
数据库查询中的特殊字符的处理
想飞的鱼
01-10 1152
[]SQL查询中的特殊字符处理 我们都知道SQL查询过程中,单引号“'”是特殊字符,所以在查询的时候要换成双单引号“''”。但这只是特殊字符的一个,在实际项目中,发现对于like操作还有以下特殊字符:下划线“_”,百分号“%”,方括号“[]”以及尖号“^”。其用途如下:下划线:用于代替一个任意字符(相当于正则达式中...
mysql数据库包含特殊字符数据库的创建与删除
qq_40138803的博客
08-28 1368
1、发现问题 在处理一个项目的数据库的时候,打算对数据库中的一个数据库进行删除操作,我使用删除命令进行删除,命令如下: drop database www.test.com; 这时候问题就出现了,一直提示语法错误,提示语句如下: ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right synta
数据库高级关键字
weixin_42649743的博客
05-27 558
一、Top子句 Select TOP,LIMIT,ROWNUM 这三个在SQL中都是TOP 子句,用于规定要返回的记录的数目。 注 并非所有的数据库都支持TOP子句 SELECT TOP 关键字 在SQL SERVER和MS ACCESS中支持 语法:select top number [percent] 列名 例子: SELECT TOP 2 * FROM Person SELECT TOP 50 PERCENT * FROM PERSON LIMIT 关键字 在MYSQL中支持 语法: SE
mysql 查询下划线等特殊字符
热门推荐
快乐的小三菊的博客
05-09 1万+
mysql 查询下划线等特殊字符
查找数据库内包含的特殊字符
森林木的博客
07-03 824
最近比较忙,稍微介绍一下。本程序的作用是查找并删除数据库内包含的特殊字符。通过接口或者Excel上载创建的主数据描述,凭证数据的文本字段等,偶尔会有包含特殊字符的情况,且大部分时候是不可见字符,比如制符,回车换行,0x0000等等。如果没有工具程序,只用SE16等查找或者更改非常困难,所以特意做了一个程序来干这个事情。辅助功能1、显示可见字符的ASCII码辅助功能2、自动创建日志辅助功能3、...
C#数据库查询中通配符使用技巧详解
通配符(Wildcard)是用于匹配一组值的特殊字符。在数据库查询中,通配符用于在LIKE运算符中构造搜索模式,以实现模糊匹配。常见的通配符包括%(匹配任意长度的字符序列,包括零个字符)、_(匹配任意单个字符)以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值