|
在处理sql时,遇到baiinsert 或update 的参数中含有特殊字符“&”,下划线“du_”, 单引号" ' "等时,要zhi做转义处理。
例:插入特殊字元dao'&'
update userinfo set pageurl='myjsp?page=1&pagesize=10' where id='test'
两个办法:
1) update userinfo set pageurl='myjsp?page=1'||'&'||'pagesize=10' where id='test'
2) update userinfo set pageurl='myjsp?page=1'||chr(38)||'pagesize=10' where id='test'
注:其中 || 是连字符, chr(38)跟ASCII的字符转码是一致的。
例:搜索以“QA_”开头的数据 :
select CODE from CNT_CODELIST where code like 'QA_%'
结果为:QA_OFFICER_1,QA_OFFICER_2,QA112
不符合,必须把下划线转义
select CODE from CNT_CODELIST where code like 'QA/_%'escape '/'
结果为:QA_OFFICER_1,QA_OFFICER_2
转义字符 % 处理手法如&
转义字符 ’单引号 在PL/SQL里两个单引号等于一个单引号
补充:
SQL中escape的用法
使用 ESCAPE 关键字定义转义符。 在模式中,当转义符置于通配符之前时,该通配符就解释为普通字符。
例如,要搜索在任意位置包含字符串 5% 的字符串: WHERE ColumnA LIKE '%5/%%' ESCAPE '/'
前后两个%作为通配符使用,中间的%经过ESCAPE 转义,作为普通字符使用
|
|