MySQL的字符转义

最新推荐文章于 2024-12-26 17:46:06 发布
原创 最新推荐文章于 2024-12-26 17:46:06 发布 · 976 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#后端


表象


表结构如下:

alt

其中 content 字段存放json之后的数据,这个json数据里面 extra 字段的内容又是一段json,如下:

alt 
INSERT INTO `future`.`test_escape_character`

`id``title``content``is_del` )

VALUES
 ( 2
 '我的博客',
    '{"web_id":31415,"name":"清澄秋爽","extra":"{\"url\":\"https://dashen.tech\",\"web_icon\":\"https://dashen.tech/favicon.ico\",\"desc\":\"苹果树下思索者\"}","online":1}',
 1 );
alt

写入之后,复制 content字段,发现extra 无法解析了

alt

而将 content字段{"web_id":31415,"name":"清澄秋爽","extra":"{\"url\":\"https://dashen.tech\",\"web_icon\":\"https://dashen.tech/favicon.ico\",\"desc\":\"苹果树下思索者\"}","online":1}直接在navicat中写入, 则可成功解析.


对比发现,能成功解析的extra,多了\.(这是json中的json必须要有的,起转义"的作用)

但为何insert进去的数据,就少了这个\?


即我们想要保存的是{"web_id":31415,"name":"清澄秋爽","extra":"{\"url\":\"https://dashen.tech\",\"web_icon\":\"https://dashen.tech/favicon.ico\",\"desc\":\"苹果树下思索者\"}","online":1}, insert写进去之后,却成了

{"web_id":31415,"name":"清澄秋爽","extra":"{"url":"https://dashen.tech","web_icon":"https://dashen.tech/favicon.ico","desc":"苹果树下思索者"}","online":1}


原由


这个问题是因为 MySQL的字符串转义 导致.

MySQL中,特殊字符用 反斜线(‘\’)开始, 从而导致**"url"** 被转义为"url",进而使保存的数据json解析失败.


解决


解决办法也非常简单,将用在转义起始的\也进行转义即可.

MySQL用\\来转义 反斜线(‘\’)字符,即在insert时,将 content 字段改为:

'{"web_id":31415,"name":"清澄秋爽","extra":"{\\"url\\":\\"https://dashen.tech\\",\\"web_icon\\":\\"https://dashen.tech/favicon.ico\\",\\"desc\\":\\"苹果树下思索者\\"}","online":1}'

这样写入的数据,就符合预期了~



更多MySQL的转义字符,可参考

MySql字符转义

MySQL中执行sql语句反斜杠需要进行转义否则会被吃掉

本文由 mdnice 多平台发布

techdashen
关注
MySQL 转义字符使用说明
09-11
MySQL 转义字符使用说明 MySQL 转义字符是数据库管理系统中的一种特殊字符,用于表示特殊含义的字符。这些字符MySQL 中有特殊的含义,例如换行符、回车符、制表符等。 在 MySQL 中,转义字符可以分为两类:可...
基于sqlite特殊字符转义的实现方法
12-16
总之,SQLite特殊字符转义是保证SQL查询正确执行的关键步骤,开发者应确保在处理用户输入时采取适当措施。同时,熟悉SQLite的基本操作和最佳实践,对于提升数据库管理的效率和安全性有着重要意义。
MySQL转义字符的使用+MySQL系统变量(查看和修改)
m0_37449634的博客
12-12 2045
MySQL 中,除了常见的字符之外,我们还会遇到一些特殊的字符,如换行符、回车符等。这些符号无法用字符来表示,因此需要使用某些特殊的字符来表示特殊的含义,这些字符就是转义字符转义字符一般以反斜杠符号开头,用来说明后面的字符不是字符本身的含义,而是表示其它的含义。MySQL 中常见的转义字符如下表所示。转义字符区分大小写,例如:'\b' 解释为退格,但 '\B' 解释为 'B'。
MySql字符转义
敲键盘的猫
04-22 1087
字符串中,某些序列具有特殊含义。这些序列均用反斜线(‘\’)开始,即所谓的转义字符MySQL识别下面的转义序列: \0 ASCII 0(NUL)字符。 \' 单引号(‘'’)。 \" 双引号(‘"’)。 \b 退格符。 \n 换行符。 \r 回车符。 \t tab字符。 \Z ASCII 2
mysql特殊字符转义_MYSQL特殊字符转义
weixin_33729566的博客
01-18 8597
MYSQL特殊字符转义在一个字符串中,如果某个序列具有特殊的含义,每个序列以反斜线符号 (“\”)开头,称为转义字符MySQL 识别下列转义字符:\0一个 ASCII 0 (NULL) 字符。\'一个 ASCII 39 单引号 (“'”) 字符。\"一个 ASCII 34 双引号 (“"”) 字符。\b一个 ASCII 8 退格符。\n一个 ASCII 10 换行符。\r一个 ASCII 13 ...
mysql对特殊字符进行转义
职场菜白
06-19 4614
mysql对特殊字符进行转义
mysql转义字符的使用
JustinMars的博客
05-28 1354
mysql转义字符
mysql字符串转义字符_mysql字符串转义函数_MySQL
weixin_39915308的博客
01-19 989
bitsCN.com在mysql插入数据表,如果数据中带有'/“会造成语法错误,这个不用解释,你懂的,因此需要写个转义函数,一开始想直接用string的replace,但是这个方法要调用3次放在服务端感觉效率太低了,于是用C写了个,感觉还可以,时间复杂度跟需要转义字符的个数无关,如果源串没有匹配的话不需要copy操作.//转义函数,‘转成/'bool ConverToDBStr( const ch...
mysql字符转义
zn505119020的专栏
11-30 1万+
Mysql 字符转义字符串中,某些序列具有特殊含义。这些序列均用反斜线(‘\’)开始,即所谓的转义字符MySQL识别下面的转义序列: \0 ASCII 0(NUL)字符。 \' 单引号(‘'’)。 \" 双引号(‘"’)。 \b 退格符。 \n 换
Mysql 特殊字符转义问题
热门推荐
summer1126的博客
05-03 3万+
在公司fix一个小bug的时候遇到一个问题: 用户在Delivery Address中输入一些关键字,点击Search,结果会显示对用户的输入进行模糊匹配的所有Address.正常情况不说了,说一下用户输入中假如包含mysql的特殊字符(% \ ' _)怎么处理。     在后台,sql查询语句是拼接而成的语句的 params.getAddress()得到的就是用户在Delive
插入数据库之前将特殊字符转义
05-29
NULL 博文链接:https://yxwang0615.iteye.com/blog/1045770
mysql特殊字符转义函数,在SQL中转义特殊字符
weixin_36228334的博客
01-19 437
Is there an easy way in Oracle to escape special characters in a SQL statement? (i.e. %, &, ') I saw this link in regard to manually escaping characters, but I thought Oracle may have provided an...
MySQL 转义
lvhui321的博客
04-01 1万+
转义符一般指的是转义字符,它一般以反斜杠(\)开头,主要用来说明反斜杠后面的字符不是字符本身的含义,而是用来表示其它的含义。当然MySQL也有自己的转义符。 MySQL 转义符如表所示 转义转义之后的字符 \" " \n 换行符 \r 回车符 \t 制表符 \b 退格符 \0 NUL \' ' \\ \ 注意:转义符区分大小写 MySQL转义符测试 1.测试转义符(\\) 2.测试转...
mysql 关键字 字段 转义
weixin_34211761的博客
12-05 243
insert into tb_gps(imei,lat,lon,speed,dir,alt,atom,`signal`,batt,intime) values('46345435435345','22.23424','113.234234','19.3','192','88','113344','93','87','2013-12-5 11:00:39')   在mysql中signal为关键...
MYSQL中的两种转义操作
weixin_73904941的博客
11-10 2577
MySQL 中,转义字符用于处理特殊字符,以防止语法错误或 SQL 注入攻击,而单双引号都是需要重点注意的字符
mysql转义字符_MySQL 转义字符使用说明
weixin_29357243的博客
01-18 791
MySQL转义字符“\”mfc_basicMySQL识别下列转义字符:\0一个ASCII 0 (NUL)字符。\n一个新行符。\t一个定位符。 制符分隔\r一个回车符。\b一个退格符。\'一个单引号(“'”)符。\"一个双引号(“"”)符。一个反斜线(“\”)符。\%一个“%”符。它用于在正文中搜索“%”的文字实例,否则这里“%”将解释为一个通配符。\_一个“_”符。它用于在正文中搜索“_”的文...
MySQL】踩坑笔记——保存带有换行符等特殊字符的数据,需要进行转义保存
weixin_37693760的博客
12-26 918
从DBeaver中导出了部分业务数据的 insert sql,明明在开发、测试环境都可以一把执行通过,却在预发环境执行前的语法检查失败了,提示有SQL语法错误。这条SQL长这样,default_sql是要在odps上执行的sql语句,提前配置好放数据库里,方便后续读取。
MySQL转义字符
NickACM的专栏
09-17 503
        在MySQL中,一个字符串中,如果某个序列具有特殊的含义,则这个序列以反斜线符号(‘\’)开头,称为转义字符。   常见的转义字符:   \0    ASCII 0 (NUL ) 字符 \'  ASCII 39 单引号 (“'” ) 字符 \"  ASCII 34 双引号 (“"” ) 字符 \b    ASCII 8 退格符 \n    ASCII 10 换行...
MySQL转义
程麒阁的博客
07-26 2282
什么是转义? 在MySQL中,我们可能要在引号里面使用引号。比如我们想要插入这样一行数据:作者是邵发老师,出版社是**'新华’出版社** 注意**‘新华’出版社的’新华’**被引号包裹 如果你这样写SQL语句会报错 insert into book values('邵发老师',''新华'出版社') 这是因为’号在SQL语句中有特殊意义,所以它不能被看做普通的字符串来处理。除了引号外,百分号也是如此 既然引号等其他符号有特殊意义,不能看做普通字符串处理。那我们就用转义的方法,让我们的编译器把引号等这些有特殊
MySQL转义字符
最新发布
02-27
<think>嗯,用户想了解MySQL转义字符,我需要先回忆一下相关知识。首先,转义字符在SQL中主要是用来处理特殊字符,避免它们被误解为SQL语法的一部分。比如,用户输入中包含引号或者反斜杠时,如果不转义,可能会导致语法错误或者SQL注入攻击。 接下来,我应该先列出MySQL中常见的转义字符。记得反斜杠(\)是默认的转义字符,用来转义单引号、双引号、反斜杠本身等。例如,单引号在字符串中需要写成\',否则会提前结束字符串导致错误。此外,还有一些其他的转义序列,比如\n代表换行,\t代表制表符等等。 然后,可能需要解释一下在字符串中使用转义字符的不同情况,比如在普通字符串和LIKE子句中的区别。在LIKE操作中,百分号(%)和下划线(_)是通配符,如果要搜索这些字符本身,就需要用转义符,这时候可以用ESCAPE关键字指定转义字符,比如ESCAPE '/',这样就可以用/%来匹配百分号。 另外,用户可能想知道如何关闭反斜杠的转义功能,比如在NO_BACKSLASH_ESCAPES模式下,这时候需要用单引号转义单引号,比如写成''两个单引号。这时候需要说明不同的SQL模式对转义的影响,这可能涉及到MySQL的配置,用户可能需要检查他们的SQL模式设置。 还要注意,预处理语句(Prepared Statements)或者参数化查询通常能自动处理转义,避免手动处理带来的错误,这也是防止SQL注入的最佳实践,应该建议用户优先使用这种方法。 可能需要举例说明转义字符的使用场景,比如插入包含单引号的数据,或者LIKE查询中的特殊字符处理。例子能帮助用户更好地理解如何应用这些转义字符。 最后,要确保信息准确,检查是否有遗漏的转义字符,比如双引号、退格符等,以及不同上下文下的使用差异。同时,提醒用户注意SQL注入的问题,强调正确使用转义的重要性,尤其是在动态生成SQL语句时。</think>MySQL转义字符主要用于处理特殊字符的存储和查询,以下是核心知识点: --- ### 一、默认转义字符:反斜杠`\` 在普通字符串中,MySQL使用反斜杠作为转义字符: - `\'` → 单引号(用于单引号包裹的字符串) - `\"` → 双引号(用于双引号包裹的字符串) - `\\` → 反斜杠本身 - `\n` → 换行符 - `\t` → 制表符 - `\b` → 退格符 - `\r` → 回车符 **示例**: ```sql INSERT INTO users (name) VALUES ('O\'Connor'); -- 插入名字 O'Conner SELECT * FROM logs WHERE message LIKE '%\\_temp%'; -- 匹配包含 "_temp" 的内容 ``` --- ### 二、LIKE子句中的通配符转义 在`LIKE`查询中,`%`和`_`是通配符,需用`ESCAPE`自定义转义符: ```sql SELECT * FROM products WHERE name LIKE '%50\%%' ESCAPE '\'; -- 匹配包含 "50%" 的字符串 ``` --- ### 三、禁用反斜杠转义模式 通过`NO_BACKSLASH_ESCAPES`模式可关闭反斜杠转义: ```sql SET sql_mode = 'NO_BACKSLASH_ESCAPES'; INSERT INTO texts (content) VALUES ('单引号需写两次:'''); -- 插入 '单引号需写两次:'' ``` --- ### 四、最佳实践 1. **优先使用参数化查询**(如Prepared Statements)自动处理转义 2. 动态生成SQL时,使用`mysql_real_escape_string()`(C API)或ORM框架的转义方法 3. 警惕SQL注入,永远不要直接拼接用户输入 --- ### 附:常见问题 **Q:如何查询包含反斜杠的数据?** ```sql SELECT * FROM files WHERE path LIKE '%\\\\%'; -- 匹配包含单个反斜杠的路径 ``` **Q:JSON数据中的转义如何处理?** 使用`JSON_UNESCAPED_SLASHES`模式可保留斜杠原始形态: ```sql SELECT JSON_OBJECT('path', 'C:\\data') AS json; -- 输出 {"path": "C:\\data"} ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值