sql 转义字符(反斜杠问题)

最新推荐文章于 2025-06-17 13:43:43 发布
最新推荐文章于 2025-06-17 13:43:43 发布
阅读量1w 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: java基础 数据库 文章标签: 数据库 java shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xxxvshell/article/details/84492602
本文详细介绍了在MySQL中使用SQL语句时遇到的转义字符问题,并提供了在Java端进行字符串转义的具体方法。针对不同SQL操作符(如等于号和LIKE)所需的转义字符差异进行了说明,并给出了相应的代码实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 关于sql中的转义字符,记录一下:

    实验环境: mySql

    where  xxx =  '检索条件'    ->  默认特殊字符: ' \ (单引号,反斜杠)

    where  xxx like '检索条件'  ->  默认特殊字符: ' \  _ % (单引号,反斜杠,下划线,百分号)

 

对应上述问题,可以在java端进行转义

	public static String escapeDataBaseByEqual(String key) {
		if(CommonUtil.isNullString(key)) {
			return key;
		}
		return key.replace("\\","\\\\").replace("'", "''");
	}

public static String escapeDataBaseByLike(String key) {
		if(CommonUtil.isNullString(key)) {
			return key;
		}
		return key.replace("\\", "\\\\\\\\").replace("%", "\\%").replace("%", "\\%")
			.replace("_", "\\_").replace("_", "\\_").replace("'", "''");
	}

 

另外说一下 like语句,与等于号两种匹配方式中,存在反斜杠时,单个反斜杠分别替换成4个和2个

 

mysql注入的 反斜杠,SQL注入防御绕过——二次编码之干掉反斜杠
weixin_28895433的博客
03-18 710
01 背景知识一、为什么要进行URL编码通常如果一样东西需要编码,说明这样东西并不适合传输。对于URL来说,编码主要是为了避免引发歧义与混乱。例如,URL参数字符串中使用key=value键值对这样的形式来传参,键值对之间以&符号分隔,如/?name=abc&pwd=123如果你的value字符串中包含了=或者&,那么势必会造成接收Url的服务器解析错误,因此必须将引起歧义...
SQL中的转义字符
12-14
之前写了篇文章《Oracle转义字符》,说到了Oracle中单引号“’”的转义字符是单引号“’”,那么其他的特殊字符的转义字符又是什么呢,如模糊查询的占位符“%”,“_”等。   经过测试,在Oracle中不能再使用单引号“’”来转义“%”,“_”了,而是用反斜杠“”,不仅如此,还要声明反斜杠“”是转义字符。   假设表为tb,字段为col,要在col中查询包含“%”或“_”字符的字段,sql如下:   – Oracle   select * from tb where col like '%\%%' or col like '%\_%' escape ''   sql中“escap
MYSQL ‘单引号转义 \反斜杠转义
热门推荐
lwpoor123的博客
05-08 2万+
1、单引号 ' 转义 今天写mysql的时候遇到一个问题,当传入的mysql语句的参数中含有单引号就会出现问题,这久需要用到转义,其实非常简单,就是使用 .Replace("'", "''") 把参数中的一个单引号替换为两个单引号 。 具体使用: select '''测试' as test 运行结果: 具体开发可使用 Replace 替换 单引号: string parm1 = "'测试".Replace("'", "''"); string sql = string.Format.
计算机中,符号 /、\、// 和 \\ 的区别
qq_52512520的博客
06-17 1837
摘要:计算机符号/、\、//和\\各具特殊用途。操作系统和编程场景决定了这些符号的不同用法。
SQL中的转义符
weixin_43803780的博客
02-21 934
为了避免手动转义和处理特殊字符的麻烦,建议使用预处理语句或参数化查询。这样可以提高代码的安全性和可读性,同时防止SQL注入攻击。总之,在编写SQL语句时,应根据所使用的数据库系统和具体情况选择合适的转义方法,以确保语句的正确性和安全性。在SQL中,转义双引号的方法取决于具体的数据库系统。如果可能,可以使用单引号来包裹包含双引号的字符串,从而避免转义问题。在许多数据库系统中,可以使用反斜杠(`\`)来转义双引号。在某些情况下,可以使用两个双引号来表示一个双引号。#### 使用双引号转义。
mysql 反斜杠 转义_MySQL中执行sql语句反斜杠需要进行转义
weixin_36170766的博客
01-19 2090
最近在执行一个sql备份的还原后,发现系统的部分路径找不到,于是开始debug,最后发现,是由于备份的sql语句在还原时,反斜杠(\)被mysql吃掉了。本文对反斜杠和顺斜杠进行了测试,并给出了解决方案。具体描述如下: 执行下面的sql语句:INSERT INTO `test` VALUES('123', 'document\101\1086.pdf', '101/1086.swf');结果是:(...
MySQL中执行sql语句反斜杠需要进行转义否则会被吃掉
sunsijia21983的博客
04-15 2739
本来想写一个 更新替换字符串 update question set metas=REPLACE(metas,"D\uff0e"," ") where id = 27438 我的数据库里面有这个字段 但是替换一直不成功 然后咨询朋友 D\uff0e 发现是转义的原因 中间加了\可以了 update question set metas=REPLAC...
php关于反斜杠转义字符.docx
03-01
在PHP编程语言中,反斜杠(\)作为转义字符使用,用于预处理特定字符,使其失去特殊含义。例如,单引号(')、双引号(")、反斜杠本身以及某些特殊字符(如\n代表换行,\r代表回车)。这在处理用户输入、数据库查询...
php关于反斜杠转义字符.pdf
03-01
在PHP编程中,反斜杠(\)是一个重要的转义字符,用于在字符串中表示特殊字符,例如在双引号中引用单引号(')或反斜杠本身。`get_magic_quotes_runtime()`是一个PHP内置函数,用于检查当前运行时是否启用了魔术引号...
关于通过Java连接mysql反斜杠”\“转义的测试详解
08-30
Java 中,反斜杠“\”被用作转义字符,因此在 Java 字符串中表示一个反斜杠需要使用两个反斜杠“\\”。例如,要在 Java 中表示一个文件路径,我们会写成`String path = "C:\\Users\\Username\\Documents";`。如果...
sql server 转义字符
weixin_33756418的博客
11-08 294
oracle 中的转义字符反斜杠 \ sql server 中的转义字符是单引号 ' 例如: 1 insert into table1 values('001') 2 insert into table values('''001') 上面第一个sql语句插入的value是001 第二个sql 语句插入的是 '001 转载于:https://www.cnblogs.com/f...
mysql反斜杠多次转义简述
奔跑的菜鸡
10-19 717
mysql反斜杠多次转义简述
MySQL中执行sql语句反斜杠需要进行转义
device的博客
12-07 2万+
最近在执行一个sql备份的还原后,发现系统的部分路径找不到,于是开始debug,最后发现,是由于备份的sql语句在还原时,反斜杠(\)被mysql吃掉了。本文对反斜杠和顺斜杠进行了测试,并给出了解决方案。具体描述如下: 执行下面的sql语句: INSERT INTO `test` VALUES('123', 'document\101\1086.pdf', '101/1086.swf'); 结
【BugFix】Mysql执行SQL转义字符问题,后吞了反斜杠\
opi
10-16 1727
1.现象 update regrex set regrex='[^(a-zA-Z0-9\u4e00-\u9fa5)]' where id=1 执行完之后,对应的字符串中没有了反斜杠\ 执行后 反斜杠被mysql转义没了 2.原因 mysql执行会对内容进行转义,\是特殊对转义字符,转义后消失了,如需要保存反斜杠\ 需要对反斜杠进行转义 3.解决方案 转义字符特殊处理,再加一个反...
sql server 替换有反斜杠的字符串_php三个函数、两种选择防止sql注入
weixin_39779739的博客
12-14 335
三个函数:1. addslashes($string):用反斜线引用字符串中的特殊字符' " $username=addslashes($username);2. mysql_escape_string($string):用反斜杠转义字符串中的特殊字符,用于mysql_query()查询。$username=mysql_escape_string($username);3. mysql_real_...
java sql 字符串 转义_java拼接SQL语句的特殊字符转义
weixin_36157837的博客
02-13 3169
在实际的项目开发中,往往会根据用户在界面的文本框中输入的信息,去数据库中做模糊查询。如果使用的是原始的JDBC和SQL,往往需要对用户的输入进行转义,避免生成的sql语法错误,或者防止SQL注入。比如对输入的%和_和',就需要进行转义,因为这3个字符是SQL的特殊字符,如果不处理会导致sql出错或者是查询数据不正确。假如有这样1个查询请求,模糊查询标题中包含a%b_cc'd的记录,正确的sql应该...
解决:IntelliJ IDEA上的.sql文件中的单引号转义报错
zhongshanxian的博客
02-16 2125
在IntelliJ IDEA中,如果.sql文件使用'\'转义单引号的话,会出现如下截图的报错。 解决方法:将'\'改为'''(即把反斜杠改为单引号)。   如有问题,欢迎指出和留言~...
MySQL 中的反斜杠 \\,怎么能这么坑?
jjc4261的博客
07-29 597
在MySQL中有很多特殊符号都是相当恶心的,比如字符串中有单引号(')、双引号(")、反斜杠(\)等等,同学们可以先脑补一下可能会出现啥问题?在我们平时操作SQL中,一不注意这些符号就会给你背上一口锅。你还别不信,听叔一句劝,这里的水很深,有些东西,你把握不住…《潘嘎之交》好了,今天咱们就一起针对最膈应人的反斜杠(\),来看看都有哪些坑。一、INSERT语句中有反斜杠(\)1、实际测试INSERT INTO `demo0526` (`id`,&n
C#编程sql语句反斜杠问题
weixin_30458043的博客
09-25 395
折腾了一下午,外加半个晚上,终于把数据从局域网内的服务器调出来了! 问题是这样的,通过Oracle Sql Developer,我把数据表ChemicalComposition建立在隔壁小浩的Oracle服务器上,然后我这台客户机上想利用C#程序调用其中的ChemicalComposition。 关键代码片段如下 using (OracleConnection AGConnection...
sql 转义字符
最新发布
06-28
- **其他数据库**:对于不将反斜杠视为默认转义字符数据库,通常不需要特别转义反斜杠,除非有特殊需求。 #### 4. 通配符与LIKE操作符 当使用 `LIKE` 操作符进行模式匹配时,可能会遇到 `%` 和 `_` 这样的通配符...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值