2. 程式人生 > >在模糊查詢中過濾容易引發SQL語句執行異常的符號

在模糊查詢中過濾容易引發SQL語句執行異常的符號

阿新 發佈:2019-02-04

比如在A表中的USERID中有admin% 和admin這2個帳號。

用模糊查詢出包含%的帳號

語句如下

SELECT A. USERID

FROM A 

WHERE A. USERID  LIKE  '%輸入的查詢字元%'

如果“輸入的查詢字元”為 “%”

執行語句後會同時返回 admin%和admin這個帳號,結果顯然不是我們需要的。

因為%為萬用字元。

同理如果輸入“‘”則會報出SQL語句執行錯誤。因此我們需要對“輸入的查詢字元”進行字串過濾方法如下:

publicclass Constant
    {
        publicstaticstring ReplaceSqlLike(
string strQuery)
        {
            string strRet = strQuery;
            strRet = strRet.Replace("/","//");
            strRet = strRet.Replace("'","''");
            strRet = strRet.Replace("%","/%");
            strRet = strRet.Replace("[","/[");
            strRet ="'%"+ strRet +"%' escape '/'";
            
return strRet;
        }
    }

更正後的語句如下

SELECT A. USERID

FROM A 

WHERE A. USERID  LIKE   Constant.ReplaceSqlLike("輸入的查詢字元”)

相關推薦

模糊查詢過濾容易引發SQL語句執行異常符號

比如在A表中的USERID中有admin% 和admin這2個帳號。 用模糊查詢出包含%的帳號 語句如下 SELECT A. USERID FROM A  WHERE A. USERID  LIKE  '%輸入的查詢字元%' 如果“輸入的查詢字元”為 “%” 執行語句後會同

SQL Server查詢CPU佔用高的SQL語句

SQL Server中查詢CPU佔用高的情況,會用到sys.sysprocesses ,dm_exec_sessions ,dm_exec_requests 一、檢視當前的資料庫使用者連線有多少

phpmysql一條sql語句查詢出所有符合條件的資料,該怎麼寫?

假如一個表裡有個classid欄位是類別的id,我想用一條sql語句查出classid=5的所有資料的id該怎麼查呢?正常是要迴圈,放到數組裡的吧 如圖,我想查詢classid=2的對應所有id,用

收集一些工作常用的經典SQL語句

修改列 平臺 ref 補充 技術分享 deluser etime roc entity 作為一枚程序員來說和數據庫打交道是不可避免的,現收集一下工作中常用的SQL語句,希望能給大家帶來一些幫助,當然不全面,歡迎補充! 1、執行插入語句,獲取自動生成的遞增的ID值 I

java mybatis學習之$和#區別,mapper代理接口,動態SQL,在日誌輸出mybatis的sql語句

except 控制臺 處理方式 ron target 技術分享 需要 prefix job 1.在mybatis中,$和#的區別: #{}:表示一個預處理參數,參數類型不定,是根據傳入的參數類型來設定的。類似於JDBC中的? 特例使用,模糊查詢:(針對oracle): an

Mybatis的update動態SQL語句 <trim></trim> 用法

color 單獨 null 多個 ride 逗號 myba 不用 log Mybatis Mapper中文件中 update時,需要set設置多個字段,有時逗號處理時,會報錯誤,所以會使用到<trim></trim> 使用trim就是為了刪掉最後

查詢死鎖的Session SQL 語句

RM sql 語句 cts blog ble pid cer eight pan /* Formatted on 2018/3/14 23:34:49 (QP5 v5.256.13226.35538) */ SELECT dob.object_name table_na

關於mybatisllike模糊查詢參數問題

ota detail 時間 同時 art 接口 數據查詢 jvm AI 轉自https://blog.csdn.net/u010398771/article/details/70768280 在mybatis中經常要寫到like 查詢,以前從來沒有遇到什麽問

SqlServer 獲取字符串小寫字母的sql語句

參數 substr col oss 取字符 apply article lse bsp SQL字符串截取(SubString) 作用:返回第一個參數中從第二個參數指定的位置開始、第三個參數指定的長度的子字符串。 有時候我們會截取字符串中的一些特殊想要的東西,大

mybatis如何動態列印sql語句到控制檯

前提你已經配置好了你的Log4j的配置,否則你怎麼玩,也不可能在控制檯列印日誌的。   SpringMVC-servlet.xml <bean id="sqlSessionFactory" class="org.mybatis.spring.SqlSessionFa

MyBatis學習總結(六)---使用log4j2將sql語句執行記錄輸出控制檯和檔案

  在上一篇部落格中我簡單的介紹了在MyBatis中如何使用日誌,並給出了一個在MyBatis中使用log4j的示例。    MyBatis中日誌的使用及使用log4j示例   下面介紹在MyBatis中如何使用log4j2將sql語句執行記錄輸出控制

MySql模糊查詢特殊字元處理

MySql的LIKE查詢語句中,有一些特殊的字元,需要轉換後才能搜尋到結果: ':用於包裹搜尋條件,需轉為\'; %:用於代替任意數目的任意字元,需轉換為\%; _:用於代替一個任意字元,需轉換為\_; \:轉義符號,需轉換為\\\\。 以下是一些匹配的舉例。 SELECT * FROM `table`

LinuxLAMP實現、SQL語句及FTP與Samba服務配置

1、 搭建php-fpm工作方式的LAMP環境,實現wordpress正常訪問 Mysql服務的搭建 [[email protected] ~]# yum -y install mariadb-server.x86_64 [[email protected] ~]# ca

PHP連線資料庫與sql語句執行

在PHP中連線資料庫的方式主要有:mysql(面向過程)、mysqli(面向物件、面向過程)、PDO 但是,最常用的方式就是:mysqli的面向物件,實現的方法就是將mysqli封裝成一個類。 構造方法: —construct([string $host [,string $userna

Mybatis--如何在註解式sql寫入動態的SQL語句

突然需要用到動態SQL,應為之前我們用的是在Mapper層建立一個介面類,然後通過註解式來查詢資料庫的:如下         @Select("SELECT user_id " + " FROM sp_user_relation WHERE up_u

Oracle模糊查詢轉義用法

Oracle中模糊查詢中轉義的關鍵字是escape 具體用法如下 select * from DEPT_02_tmp a  where a.dname like 'IT/_%'escape'/'; escape後面接的是轉義識別符號  識別符號後面跟的是 需要轉義的內

MyBatis實現動態的SQL語句,分頁以及mybatis的常用的配置

<select id="getListByPage" resultType="com.gxa.bj.modle.UserInfoPage" parameterType="com.gxa.bj.modle.UserInfoPage">

記一次大坑:SpringBoot+Mybatis專案,配置檔案的修改了SQL語句後不生效

問題:原是SSM框架專案,轉移到SpringBoot+Mybatis,使用的是C3P0連線資料庫。轉移到SpringBoot後的專案,我修改了xml配置檔案中的查詢sql語句,也就是增加了一個查詢欄位,無論是在前端頁面測試,還是使用單元測試時候,我修改後的SQL就是不生效,查

SSM配置log4J輸出sql語句

場景 在SSM整合時需要檢視輸出的sql語句以便排查錯誤資訊。 實現 在專案的classpath(src目錄)下或者resource包下(maven專案)新建一個log4j.properties檔案。 # Global logging configuration log4j.root

plsql developer如何查詢SQL語句執行歷史記錄

相信很多在plsql developer除錯oracle的朋友,經常會遇到在plsql developer執行的某一條SQL語句沒有儲存,那麼我們在plsql developer下如何找到我們執行過的SQL語句呢,其實通過下列方法很容易實現。 首先開啟plsql dev