mysql转义字符_MySQL 转义字符使用说明

最新推荐文章于 2025-05-09 15:40:59 发布
最新推荐文章于 2025-05-09 15:40:59 发布
阅读量759 收藏 1
点赞数
文章标签: mysql转义字符
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_29357243/article/details/113115107
版权

MySQL的转义字符“\”

mfc_basic

MySQL识别下列转义字符:

\0

一个ASCII 0 (NUL)字符。

\n

一个新行符。

\t

一个定位符。 制符分隔

\r

一个回车符。

\b

一个退格符。

\'

一个单引号(“'”)符。

\"

一个双引号(“"”)符。

一个反斜线(“\”)符。

\%

一个“%”符。它用于在正文中搜索“%”的文字实例,否则这里“%”将解释为一个通配符。

\_

一个“_”符。它用于在正文中搜索“_”的文字实例,否则这里“_”将解释为一个通配符。

注意,如果你在某些正文环境中使用“\%”或“\%_”,这些将返回字符串“\%”和“\_”而不是“%”和“_”。

★★

有几种方法在一个字符串内包括引号:

1、必须转义的:

一个字符串用单引号“'”来引用的,该字符串中的单引号“'”字符可以用“''”方式转义。

一个字符串用双引号“"”来引用的,该字符串中的“"”字符可以用“""”方式转义。

同时你也可以继续使用一个转义字符“\”来转义

2、可不转义的:

一个字符串用双引号“"”来引用的,该字符串中的单引号“'”不需要特殊对待而且不必被重复或转义。

同理,

一个字符串用单引号“'”来引用的,该字符串中的双引号“"”不需要特殊对待而且不必被重复或转义。

下面显示的SELECT演示引号和转义如何工作:

mysql> SELECT 'hello', '"hello"', '""hello""', 'hel''lo', '\'hello';

+-------+---------+-----------+--------+--------+

¦ hello ¦ "hello" ¦ ""hello"" ¦ hel'lo ¦ 'hello ¦

+-------+---------+-----------+--------+--------+

mysql> SELECT "hello", "'hello'", "''hello''", "hel""lo", "\"hello";

+-------+---------+-----------+--------+--------+

¦ hello ¦ 'hello' ¦ ''hello'' ¦ hel"lo ¦ "hello ¦

+-------+---------+-----------+--------+--------+

mysql> SELECT "This\nIs\nFour\nlines";

+--------------------+

¦ This

Is

Four

lines ¦

+--------------------+

★★

如果你想要把二进制数据插入到一个BLOB列,下列字符必须由转义序列表示:

NUL

ASCII 0。你应该用'\0'(一个反斜线和一个ASCII '0')表示它。

ASCII 92,反斜线。用'\\'表示。

'

ASCII 39,单引号。用“\'”表示。

"

ASCII 34,双引号。用“\"”表示。

从夏
关注
MySQL转义字符“/”
shuixin13的专栏
11-10 2173
MySQL转义字符“/”   MySQL识别下列转义字符:     /0    一个ASCII  0  (NUL)字符。    /n    一个新行符。    /t    一个定位符。    /r    一个回车符。    /b    一个退格符。    /    一个单引号(“”)符。    /  "    一个双引号(“  "”)符。    //    一个反斜线(“/”)符。    /
绕过mysql转义字符_SQL注入:各种绕过检测的姿势
weixin_29466045的博客
01-19 2793
这一篇主要总结一下sqlilabs中advanced injection中的用到的各种绕过,也就是less21-less38。目录1)数据编码2)特殊字符、语法关键字过滤3)存储型注入4)特殊字符转义与宽字节注入5)防火墙保护与http参数污染数据编码这个是最简单的,就是在普通注入的基础上用响应的编码方式编码一下payload即可,比如sqlilabs上这两个靶站都是用的base64编码。特殊字符...
MySQL 转义字符使用说明
12-15
MySQL转义字符“\” mfc_basic MySQL识别下列转义字符: \0 一个ASCII 0 (NUL)字符。 \n 一个新行符。 \t 一个定位符。 制符分隔 \r 一个回车符。 \b 一个退格符。 \’ 一个单引号(“’”)符。 \” 一个双引号(“””)符。 一个反斜线(“\”)符。 \% 一个“%”符。它用于在正文中搜索“%”的文字实例,否则这里“%”将解释为一个通配符。 \_ 一个“_”符。它用于在正文中搜索“_”的文字实例,否则这里“_”将解释为一个通配符。 注意,如果你在某些正文环境中使用“\%”或“\%_”,这些将返回字符串“\%”和“\_”而不是“%”和“_”。 ★
MySQL 转义符
lvhui321的博客
04-01 1万+
转义符一般指的是转义字符,它一般以反斜杠(\)开头,主要用来说明反斜杠后面的字符不是字符本身的含义,而是用来表示其它的含义。当然MySQL也有自己的转义符。 MySQL 转义符如表所示 转义符 转义之后的字符 \" " \n 换行符 \r 回车符 \t 制表符 \b 退格符 \0 NUL \' ' \\ \ 注意:转义符区分大小写 MySQL转义符测试 1.测试转义符(\\) 2.测试转...
Mysql数据库操作
最新发布
Lemon__ing的博客
05-09 1642
经过初始化后的MySQL服务器,会自动创建四个数据库,分别为:sysmysql和。
mysql 转义字符6_MySQL转义字符
weixin_35510737的博客
01-20 459
MySQL可以识别下列转义字符:\0一个ASCII 0 (NUL)字符。\n一个新行符。\t一个定位符。\r一个回车符。\b一个退格符。\'一个单引号(“'”)符。\ "一个双引号(“ "”)符。\\一个反斜线(“\”)符。\%一个“%”符。它用于在正文中搜索“%”的文字实例,否则这里“%”将解释为一个通配符。\_一个“_”符。它用于在正文中搜索“_”的文字实例,否则这里“_”将解...
MYSQL 转义字符
weixin_43547220的博客
10-15 1870
1 : ` 是 MySQL 的转义符,避免和 mysql 的本身的关键字冲突,只要你不在列名、表名中使用 mysql 的保留字或中文,就不需要转义。 所有的数据库都有类似的设置,不过mysql用的是 ` 而已。通常用来说明其中的内容是数据库名、表名、字段名,不是关键字。例如: select from from table; 第一个from是字段名,最后的table表名,但是同时也是mysql关键字,这样执行的时候就会报错,所以应该使用 select `from` from `table` ...
SQL中的转义字符
12-14
然而,对于模糊查询的占位符 `%` 和 `_`,Oracle使用反斜杠 `\` 作为它们的转义字符。当你想要在查询中查找实际的百分号 `%` 或下划线 `_` 时,你需要在它们前面加上反斜杠,如 `'%\%%'` 或 `'%\_'`。这里的 `ESCAPE...
PHP函数addslashes和mysql_real_escape_string的区别
10-26
相反,推荐使用mysql_real_escape_string()函数,特别是在涉及到字符串转义的场景下。然而,即使mysql_real_escape_string()功能更为强大,它也不能完全防范SQL注入,尤其是当SQL语句的结构被恶意构造时。 为了彻底...
mysql转义字符使用
JustinMars的博客
05-28 1195
mysql转义字符
MySQL转义字符
weixin_34261415的博客
11-28 536
 MySQL识别下列转义字符:     \0    一个ASCII  0  (NUL)字符。    \n    一个新行符。    \t    一个定位符。    \r    一个回车符。    \b    一个退格符。    \'    一个单引号(“'”)符。    \  "    一个双引号(“  "”)符。    \\    一个反斜线(“\”)符。    \%    一个“%”符。它用于...
Mysql中的转义字符
热门推荐
zhuzj12345的博客
01-14 1万+
字符串是多个字符组成的一个字符序列,由单引号(“'”) 或双引号 (“"”) 字符包围。(但在 ANSI 模式中运行时只能用单引号)。 例如: 'a string' "another string" 在一个字符串中,如果某个序列具有特殊的含义,每个序列以反斜线符号 (“/”)开头,称为转义字符MySQL 识别下列转义字符: /0 一个 ASCII 0 (NUL) 字符。 /' ...
mysql对特殊字符进行转义
职场菜白
06-19 4553
mysql对特殊字符进行转义
Mysql转义字符
stay hungry,stay foolish!
01-06 386
MySQL转义字符使用
m0_37449634的博客
11-22 936
MySQL 中,除了常见的字符之外,我们还会遇到一些特殊的字符,如换行符、回车符等。这些符号无法用字符来表示,因此需要使用某些特殊的字符来表示特殊的含义,这些字符就是转义字符转义字符一般以反斜杠符号开头,用来说明后面的字符不是字符本身的含义,而是表示其它的含义。MySQL 中常见的转义字符如下表所示。转义字符区分大小写,例如:'\b' 解释为退格,但 '\B' 解释为 'B'。
Mysql字符转义
qq_35392674的博客
01-04 1218
https://www.cnblogs.com/lushilin/p/6208234.html
mysql 转义符
weixin_43652507的博客
06-13 1095
mysql 转义符
mysql :转义字符
AricZhou
08-19 1105
INSERT INTO `stu` ( `sno`, `sname`, `password`, `parentpd`, `ssex`, `cid`, `cname`, `gid`, `grade`, `syid`, `syear`, `group`, `groupleader`, `post`, `ispass`, `syearover`) VALUES ('20100101', 'cccc',
mysql-转义字符
qq_32258499的博客
04-08 509
预定义字符是单引号(')双引号(")反斜杠(\)NULL。数据库想要插入值为\',执行的insert语句得是insert into...value('\\\''),实际插入才会是\'。所以对于实际插入为\'的select语句就为\\\'。# success 空。'单引号 经addslashed()处理后 变成\', 再连接数据库, 数据库会将\'变成\\\',进行select查询。
mysql转义字符
03-19
### MySQL转义字符的用法 在 MySQL 数据库中,为了防止 SQL 注入攻击并正确解析特殊字符,通常会使用转义字符。以下是关于如何在 MySQL使用转义字符的相关信息: #### 基本概念 MySQL 使用反斜杠 `\` 作为默认的转义字符[^1]。通过它可以在字符串中表示一些特殊的字符,这些字符如果未加转义可能会引起语法错误或者安全漏洞。 #### 转义字符列表 下表列出了常用的转义序列及其含义[^3]: | 序列 | 含义 | |------|------| | `\'` | 单引号 | | `\"` | 双引号 | | `\b` | 退格符 | | `\n` | 换行符 | | `\r` | 回车符 | | `\t` | 制表符 | | `\\` | 反斜杠本身 | #### 查询中的应用实例 下面是一些实际查询的例子展示如何使用转义字符: ```sql -- 插入包含单引号的数据 INSERT INTO users (name) VALUES ('John O\'Connor'); -- 查找带有双引号的名字 SELECT * FROM books WHERE title = 'The \"Great\" Escape'; -- 处理回车和换行 UPDATE messages SET content='Line one.\nLine two.' WHERE id=1; ``` #### 编程语言中的处理方式 当从编程环境中向数据库发送含有特殊字符的输入时,应该先对其进行适当转义。不同语言提供了相应的API来进行此操作[^2]: - **C**: 使用 `mysql_real_escape_string()` 函数。 ```c char query[1024]; const char* unescaped_str = "O'Connor"; size_t length; mysql_real_escape_string(conn, escaped_str, unescaped_str, strlen(unescaped_str)); snprintf(query, sizeof(query), "INSERT INTO test_table (name) VALUES('%s')", escaped_str); ``` - **Perl**: 利用DBI模块里的 `quote` 方法自动完成必要的转换工作。 ```perl my $dbh = DBI->connect(...); my $unsafe_value = "Don't try this!"; my $safe_value = $dbh->quote($unsafe_value); $sth = $dbh->prepare(qq{ INSERT INTO table_name (column_name) VALUES ($safe_value)}); ``` 以上就是有关于 MySQL 转义字符的一些基本介绍以及具体实现方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值