WithCoderWithCoderWithCoder

MySQL中sql语句中反斜杠的处理(如like操作,替换)

    准备工作, 创建数据表。在数据库test中创建表db_member,sql语句如下所示:

CREATE TABLE `db_member` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(100) DEFAULT NULL COMMENT '姓名',
  `sex` int(11) DEFAULT '1' COMMENT '性别',
  `age` int(11) DEFAULT NULL COMMENT '年龄',
  `pwd` varchar(100) DEFAULT NULL COMMENT '密码',
  `add_time` timestamp NULL DEFAULT CURRENT_TIMESTAMP,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=14 DEFAULT CHARSET=utf8mb4

    1. 插入数据时字段值带反斜杠(\)

    MySQL 在插入数据库的时候,会自动去除转义字符也就是反斜杠“\”。在PHP中,我们可以使用addslashes()、mysql_escape_string()这些函数在反斜杠前再加个反斜杠,在入库的时候第一个反斜杠被认为是转义字符,第二个反斜杠被认为是常规内容,所以去除了第一个反斜杠,保留了第二个,看到的结果是反斜杠插进去了。(当然,我们也可以直接在sql语句的字段值中使用两个反斜杠),sql语句如下:

INSERT INTO `db_member` (NAME,sex,age,pwd) VALUES('zhang\\san',1,100,MD5('123456'))

    执行成功,数据表中插入记录如下:

    1-200P31Z114549.png   

    2. 查询带反斜杠的记录

    在MySQL中,一般like查询语句是这样,“like '%zhang%'”。但是如果某个字段存在反斜杠“\”,下面的写法“like '%\%'”或“like '%\\%'”,都是不正确的,这样的查询都匹配不到相应的记录。正确的写法为,“like '%\\\%'”。这是因为,反斜线符号会被语法分析程序剥离一次,在进行模式匹配时,又会被剥离一次,最后会剩下一个反斜线符号接受匹配。以上面第一步中插入的记录为例,查询name中带反斜杠“\”的记录,sql语句如下:

SELECT * FROM db_member WHERE NAME LIKE '%\\\%'

    执行成功,匹配记录如下:

    1-200P31Z912449.png

    3. 反斜杠 替换为 正斜杠

    如果字段值中包含反斜杠,在进行传值接口调用时,可能会出错。为了避免出现这种错误,可以将反斜杠替换为正斜杠。以上面例子中的记录为例,sql语句如下:

UPDATE db_member SET NAME= REPLACE(NAME, '\\', '/') WHERE NAME LIKE '%\\\%'

    执行成功,查询结果,记录如下:

    1-200P3191412261.png

    可以看到,反斜杠被替换为正斜杠。

欢迎分享交流,转载请注明出处:WithCoder » MySQL中sql语句中反斜杠的处理(如like操作,替换)